CERTFR-2025-AVI-1137_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 26 décembre 2025 à 15h17
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2025-AVI-1137
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Db2 Big SQL versions postérieures à 7.2.x sur Cloud Pack for Data 4.x versions antérieures à 7.7.3 sur Cloud Pack for Data 5.0.3
- QRadar User Behavior Analytics versions postérieurs à 4.1.15 et antérieures à 5.0.3
- Security QRadar Analyst Workflow versions postérieures à 2.32.0 et antérieures à 3.0.1
- Security QRadar Network Threat Analytics versions postérieures ou égales à 1.3.1 et antérieures à 1.4.2
- Sterling Connect:Direct File Agent pour AIX, Linux x64, Linux PPC et Windows versions postérieures à 1.4.0.2 et antérieures à 1.4.0.5_iFix001
- Sterling Connect:Direct File Agent pour Solaris SPARC versions 1.4.x antérieures à 1.4.0.5_iFix002
- WebSphere Service Registry and Repository sans les derniers correctifs de sécurité
- WebSphere Service Registry and Repository Studio versions 8.5.x antérieures à V8.5.6.3_IJ56659
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7255410 du 19 décembre 2025
- Bulletin de sécurité IBM 7255495 du 19 décembre 2025
- Bulletin de sécurité IBM 7255496 du 19 décembre 2025
- Bulletin de sécurité IBM 7255497 du 19 décembre 2025
- Bulletin de sécurité IBM 7255556 du 22 décembre 2025
- Bulletin de sécurité IBM 7255557 du 22 décembre 2025
- Bulletin de sécurité IBM 7255723 du 23 décembre 2025
- Bulletin de sécurité IBM 7255727 du 23 décembre 2025
- Bulletin de sécurité IBM 7255729 du 23 décembre 2025
- Bulletin de sécurité IBM 7255731 du 23 décembre 2025
- CVE-2002-0059
- CVE-2015-2327
- CVE-2015-2328
- CVE-2015-8381
- CVE-2015-8383
- CVE-2015-8384
- CVE-2015-8385
- CVE-2015-8386
- CVE-2015-8387
- CVE-2015-8388
- CVE-2015-8390
- CVE-2015-8391
- CVE-2015-8392
- CVE-2015-8393
- CVE-2015-8394
- CVE-2015-8395
- CVE-2018-25032
- CVE-2020-14155
- CVE-2021-23440
- CVE-2022-3171
- CVE-2022-3509
- CVE-2022-3510
- CVE-2022-37434
- CVE-2023-1370
- CVE-2023-22049
- CVE-2023-22067
- CVE-2023-22081
- CVE-2023-29258
- CVE-2023-32731
- CVE-2023-33850
- CVE-2023-34462
- CVE-2023-38003
- CVE-2023-38264
- CVE-2023-38727
- CVE-2023-40687
- CVE-2023-40692
- CVE-2023-43020
- CVE-2023-43642
- CVE-2023-45178
- CVE-2023-46167
- CVE-2023-47701
- CVE-2023-5676
- CVE-2024-20918
- CVE-2024-20921
- CVE-2024-20926
- CVE-2024-20945
- CVE-2024-20952
- CVE-2024-21085
- CVE-2024-33883
- CVE-2024-35195
- CVE-2024-37891
- CVE-2024-39338
- CVE-2025-21587
- CVE-2025-27789
- CVE-2025-29927
- CVE-2025-30698
- CVE-2025-4447
- CVE-2025-47279
- CVE-2025-48068
- CVE-2025-53057
- CVE-2025-53066
- CVE-2025-54798
- CVE-2025-55173
- CVE-2025-55182
- CVE-2025-55183
- CVE-2025-55184
- CVE-2025-57752
- CVE-2025-57822
- CVE-2025-5889
- CVE-2025-64756
- CVE-2025-67779
- CVE-2025-7783
- CVE-2025-9288