CERTFR-2025-AVI-0724_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 22 août 2025 à 15h39

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-0724

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

QRadar Data Synchronization App versions antérieures à 3.2.2
QRadar Incident Forensics versions 7.5.x antérieures à QIF 7.5.0 UP13 IF01
QRadar Log Source Management App versions antérieures à 7.0.12
QRadar SIEM QRadar versions 7.5.x antérieures à 7.5.0 UP13 IF01
SOAR QRadar Plugin App versions antérieures à 5.6.2
Sterling B2B Integrator versions 6.x antérieures à 6.2.1.1
Sterling File Gateway versions 6.x antérieures à 6.2.1.1
WebSphere Service Registry and Repository versions 8.5 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0724/