CERTFR-2025-AVI-0651_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 1 août 2025 à 15h21

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0651

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Cognos Analytics 11.2.x antérieures à 11.2.4 FP6
Cognos Analytics 12.0.x antérieures à 12.0.4 FP1
Cognos Analytics 12.1.x antérieures à 12.1.0 IF2
Db2 versions 10.5.x antérieures à 10.5 FP11 sans le dernier correctif de sécurité temporaire
Db2 versions 11.1.x antérieures à 11.1.4 FP7 sans le dernier correctif de sécurité temporaire
Db2 versions 11.5.x antérieures à 11.5.9 sans le dernier correctif de sécurité temporaire
Db2 versions 12.1.x antérieures à 12.1.2
Informix Dynamic Server versions 12.10.x sans le dernier correctif de sécurité
Informix Dynamic Server versions 14.10.x sans le dernier correctif de sécurité
QRadar Investigation Assistant versions 1.x antérieures à 1.1.0
Tivoli System Automation Application Manager 4.1 sans le correctif de sécurité pour WebSphere Application Server 9.0
WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH67120 et PH67183

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0651/