CERTFR-2025-AVI-1108_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 12 décembre 2025 à 19h50
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-1108
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- AIX versions 7.3.x sans le correctif de sécurité 9086sa.251123.epkg.Z
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF02
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7253912 du 05 décembre 2025
- Bulletin de sécurité IBM 7254360 du 10 décembre 2025
- CVE-2022-50367
- CVE-2022-50386
- CVE-2023-0833
- CVE-2023-48795
- CVE-2023-53178
- CVE-2023-53226
- CVE-2023-53257
- CVE-2023-53297
- CVE-2023-53386
- CVE-2024-13009
- CVE-2025-39817
- CVE-2025-39841
- CVE-2025-39849
- CVE-2025-39864
- CVE-2025-40300
- CVE-2025-40778
- CVE-2025-53057
- CVE-2025-53066
- CVE-2025-9086