CERTFR-2025-AVI-0760_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 5 septembre 2025 à 16h43
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-0760
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud Pak for Applications versions 5.1 à 5.3 pour WebSphere Application Server Liberty sans les correctifs de sécurité APAR PH67132 et APAR PH67137
- Db2 on Cloud Pak for Data versions antérieures à v5.2.1
- Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.2.1
- Engineering Lifecycle Management 7.0.2 et 7.0.3 pour WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.0.8 sans le dernier correctif de sécurité
- Engineering Lifecycle Management 7.1 pour WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.0.8 sans le dernier correctif de sécurité
- Engineering Test Management versions 7.0.2 et 7.0.3 pour WebSphere Application Server 8.5 et 9.0 sans le dernier correctif de sécurité
- Engineering Test Management versions 7.1 pour WebSphere Application Server 8.5 et 9.0 sans le dernier correctif de sécurité
- IBM Common Licensing pour Websphere Liberty Agent versions 9.0.x antérieures à 9.0.0.2
- IBM Common Licensing pour Websphere Liberty ART versions 9.0.x antérieures à 9.0.0.2
- IBM Enterprise Application Runtimes pour WebSphere Application Server version 1.0 sans les correctif de sécurité APAR PH67137 et APAR PH67132
- User Entity Behavior Analytics pour IBM QRadar SIEM versions antérieures à 5.0.1
- WebSphere Application Server and WebSphere Application Server Liberty, avec les fonctionnalités jsonp sans le dernier correctif de sécurité
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité APAR PH67137, APAR PH67132,
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7243582 du 29 août 2025
- Bulletin de sécurité IBM 7243659 du 01 septembre 2025
- Bulletin de sécurité IBM 7243673 du 01 septembre 2025
- Bulletin de sécurité IBM 7243877 du 03 septembre 2025
- Bulletin de sécurité IBM 7243922 du 03 septembre 2025
- Bulletin de sécurité IBM 7243923 du 03 septembre 2025
- Bulletin de sécurité IBM 7243924 du 03 septembre 2025
- Bulletin de sécurité IBM 7243925 du 03 septembre 2025
- Bulletin de sécurité IBM 7243927 du 03 septembre 2025
- Bulletin de sécurité IBM 7243928 du 03 septembre 2025
- Bulletin de sécurité IBM 7244002 du 04 septembre 2025
- Bulletin de sécurité IBM 7244010 du 04 septembre 2025
- Bulletin de sécurité IBM 7244012 du 04 septembre 2025
- CVE-2015-5237
- CVE-2016-4055
- CVE-2017-15095
- CVE-2017-17485
- CVE-2017-18214
- CVE-2017-7525
- CVE-2018-1000873
- CVE-2018-5968
- CVE-2018-7489
- CVE-2019-10202
- CVE-2019-12086
- CVE-2019-9193
- CVE-2021-21290
- CVE-2021-3393
- CVE-2022-1471
- CVE-2022-1552
- CVE-2022-24785
- CVE-2022-24823
- CVE-2022-2625
- CVE-2022-31129
- CVE-2022-3171
- CVE-2022-3509
- CVE-2022-3510
- CVE-2022-36364
- CVE-2022-41862
- CVE-2022-41881
- CVE-2022-49846
- CVE-2023-1370
- CVE-2023-22467
- CVE-2023-2454
- CVE-2023-2455
- CVE-2023-26133
- CVE-2023-2976
- CVE-2023-32305
- CVE-2023-34462
- CVE-2023-39410
- CVE-2023-39417
- CVE-2023-43642
- CVE-2023-52933
- CVE-2023-5868
- CVE-2023-5869
- CVE-2023-5870
- CVE-2024-0406
- CVE-2024-0985
- CVE-2024-11831
- CVE-2024-12133
- CVE-2024-12243
- CVE-2024-12718
- CVE-2024-36114
- CVE-2024-4067
- CVE-2024-43799
- CVE-2024-43800
- CVE-2024-45490
- CVE-2024-45491
- CVE-2024-45492
- CVE-2024-45813
- CVE-2024-48948
- CVE-2024-48949
- CVE-2024-49766
- CVE-2024-49767
- CVE-2024-49828
- CVE-2024-50602
- CVE-2024-51473
- CVE-2024-51479
- CVE-2024-51504
- CVE-2024-52894
- CVE-2024-55549
- CVE-2024-55565
- CVE-2024-56201
- CVE-2024-56326
- CVE-2024-56332
- CVE-2024-56339
- CVE-2024-57699
- CVE-2024-6484
- CVE-2024-6485
- CVE-2024-6762
- CVE-2024-6763
- CVE-2024-6827
- CVE-2024-7254
- CVE-2024-8184
- CVE-2024-9823
- CVE-2025-0755
- CVE-2025-1647
- CVE-2025-21756
- CVE-2025-21759
- CVE-2025-21887
- CVE-2025-21966
- CVE-2025-22004
- CVE-2025-22868
- CVE-2025-22870
- CVE-2025-24528
- CVE-2025-24855
- CVE-2025-24970
- CVE-2025-2533
- CVE-2025-25724
- CVE-2025-26791
- CVE-2025-27152
- CVE-2025-27516
- CVE-2025-27789
- CVE-2025-29927
- CVE-2025-30472
- CVE-2025-32386
- CVE-2025-32387
- CVE-2025-32421
- CVE-2025-32462
- CVE-2025-33092
- CVE-2025-33114
- CVE-2025-33143
- CVE-2025-3445
- CVE-2025-3576
- CVE-2025-36010
- CVE-2025-36047
- CVE-2025-36071
- CVE-2025-36097
- CVE-2025-37749
- CVE-2025-37799
- CVE-2025-4138
- CVE-2025-4330
- CVE-2025-4435
- CVE-2025-4517
- CVE-2025-46762
- CVE-2025-47273
- CVE-2025-47287
- CVE-2025-48050
- CVE-2025-48068
- CVE-2025-48734
- CVE-2025-48976
- CVE-2025-50181
- CVE-2025-50182
- CVE-2025-52999
- CVE-2025-53547
- CVE-2025-5702
- CVE-2025-6442
- CVE-2025-7783