CERTFR-2025-AVI-1051_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 28 novembre 2025 à 15h13

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2025-AVI-1051

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Db2 versions V11.1.x sans le correctif APAR DT433150
Db2 versions V11.5.x sans le correctif APAR DT433150
Db2 versions V12.1.3 sans le correctif APAR DT433150
Informix Dynamic Server versions 14.10 antérieures à 14.10.xC11W1
QRadar Deployment Intelligence App versions antérieures à 3.0.19
Security QRadar EDR versions antérieures à 3.12.21
Spectrum Control versions antérieures à 5.4.13.2
Sterling B2B Integrator versions antérieures à 6.2.1.1_1
Sterling File Gateway versions antérieures à 6.2.1.1_1
WebSphere Service Registry and Repository versions 8.5 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1051/