CERTFR-2025-AVI-0746_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 29 août 2025 à 16h11
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0746
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cognos Command Center versions 10.2.4.1 et 10.2.5 antérieures à 10.2.5 FP1 IF1
- Cognos Dashboards on Cloud Pak for Data versions 5.x antérieures à 5.2.1
- Db2 Bridge versions antérieures à 1.1.1
- QRadar Incident Forensics versions 7.5.0 antérieures à QIF 7.5.0 UP13 IF01
- QRadar SIEM versions 7.5.0 antérieures à QRadar 7.5.0 UP13 IF01
- Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.6
- Sterling Connect:Direct pour Microsoft Windows versions 6.4.x antérieures à 6.4.0.3
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.3 GA
- Sterling Secure Proxy versions 6.1.0.x antérieures à 6.1.0.2 GA
- Sterling Secure Proxy versions 6.2.0.x antérieures à 6.2.0.2 GA
- WebSphere Remote Server versions 9.1, 8.0 et 8.5 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7242915 du 22 août 2025
- Bulletin de sécurité IBM 7243011 du 25 août 2025
- Bulletin de sécurité IBM 7242159 du 26 août 2025
- Bulletin de sécurité IBM 7243144 du 26 août 2025
- Bulletin de sécurité IBM 7243146 du 26 août 2025
- Bulletin de sécurité IBM 7242161 du 28 août 2025
- Bulletin de sécurité IBM 7243372 du 28 août 2025
- Bulletin de sécurité IBM 7243373 du 28 août 2025
- Bulletin de sécurité IBM 7243411 du 28 août 2025
- CVE-2019-17543
- CVE-2019-5427
- CVE-2020-5260
- CVE-2022-49058
- CVE-2022-49111
- CVE-2022-49136
- CVE-2022-49788
- CVE-2022-49846
- CVE-2022-49977
- CVE-2022-50020
- CVE-2024-10917
- CVE-2024-13009
- CVE-2024-21131
- CVE-2024-21144
- CVE-2024-23337
- CVE-2024-28956
- CVE-2024-34397
- CVE-2024-43420
- CVE-2024-45332
- CVE-2024-47535
- CVE-2024-50154
- CVE-2024-50349
- CVE-2024-52006
- CVE-2024-52533
- CVE-2024-53920
- CVE-2024-54661
- CVE-2024-57980
- CVE-2024-58002
- CVE-2024-6531
- CVE-2025-1470
- CVE-2025-1471
- CVE-2025-1494
- CVE-2025-1994
- CVE-2025-20012
- CVE-2025-20623
- CVE-2025-21587
- CVE-2025-21905
- CVE-2025-21919
- CVE-2025-21928
- CVE-2025-21991
- CVE-2025-22004
- CVE-2025-22020
- CVE-2025-23150
- CVE-2025-24495
- CVE-2025-24789
- CVE-2025-24790
- CVE-2025-24970
- CVE-2025-25193
- CVE-2025-2697
- CVE-2025-27152
- CVE-2025-27533
- CVE-2025-27613
- CVE-2025-27614
- CVE-2025-2900
- CVE-2025-30698
- CVE-2025-30749
- CVE-2025-30754
- CVE-2025-30761
- CVE-2025-32415
- CVE-2025-37738
- CVE-2025-37890
- CVE-2025-38052
- CVE-2025-38079
- CVE-2025-38086
- CVE-2025-4373
- CVE-2025-4447
- CVE-2025-46835
- CVE-2025-47273
- CVE-2025-47935
- CVE-2025-47944
- CVE-2025-48060
- CVE-2025-48384
- CVE-2025-48385
- CVE-2025-48976
- CVE-2025-48997
- CVE-2025-49794
- CVE-2025-49796
- CVE-2025-50059
- CVE-2025-50106
- CVE-2025-52434
- CVE-2025-52520
- CVE-2025-53506
- CVE-2025-55668
- CVE-2025-6021
- CVE-2025-6965
- CVE-2025-7338
- CVE-2025-7425
- CVE-2025-7783