Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

AIX se référer au site de l'éditeur pour les versions vulnérables, cf. section Documentation
Cognos Analytics versions 11.2.x antérieures à 11.2.4.5 IF5
Cognos Analytics versions 12.0.x antérieures à 12.0.4 IF3
Cognos Analytics versions 12.1.x antérieures à 12.1.0 IF1
Cognos PowerPlay versions 12.1.x antérieures à 12.1.0 IF1
Cognos Transformer versions 11.2.x antérieures à 11.2.4 FP5
Cognos Transformer versions 12.0.x antérieures à 12.0.4 IF3
Cognos Transformer versions 12.1.x antérieures à 12.1.0 IF1
IBM Sterling B2B Integrator versions 6.0.3.x antérieures à 6.0.3.5
IBM Sterling B2B Integrator versions 6.1.0.x antérieures à 6.1.0.3
IBM Sterling B2B Integrator versions 6.1.x antérieures à 6.1.1.0
IBM Sterling B2B Integrator versions antérieures à 6.0.0.7
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP11 IF04
VIOS se référer au site de l'éditeur pour les versions vulnérables, cf. section Documentation
WebSphere Automation versions antérieures à 1.8.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7231815 du 25 avril 2025

https://www.ibm.com/support/pages/node/7231815

Bulletin de sécurité IBM 7231915 du 26 avril 2025

https://www.ibm.com/support/pages/node/7231915

Bulletin de sécurité IBM 6495961 du 28 avril 2025

https://www.ibm.com/support/pages/node/6495961

Bulletin de sécurité IBM 7231738 du 29 avril 2025

https://www.ibm.com/support/pages/node/7231738

Bulletin de sécurité IBM 7231900 du 29 avril 2025

https://www.ibm.com/support/pages/node/7231900

Bulletin de sécurité IBM 7231901 du 29 avril 2025

https://www.ibm.com/support/pages/node/7231901

Bulletin de sécurité IBM 7179496 du 30 avril 2025

https://www.ibm.com/support/pages/node/7179496

Bulletin de sécurité IBM 7232177 du 30 avril 2025

https://www.ibm.com/support/pages/node/7232177

Référence CVE CVE-2006-7197

https://www.cve.org/CVERecord?id=CVE-2006-7197

Référence CVE CVE-2011-3190

https://www.cve.org/CVERecord?id=CVE-2011-3190

Référence CVE CVE-2013-2185

https://www.cve.org/CVERecord?id=CVE-2013-2185

Référence CVE CVE-2014-0230

https://www.cve.org/CVERecord?id=CVE-2014-0230

Référence CVE CVE-2016-0714

https://www.cve.org/CVERecord?id=CVE-2016-0714

Référence CVE CVE-2016-5018

https://www.cve.org/CVERecord?id=CVE-2016-5018

Référence CVE CVE-2016-5388

https://www.cve.org/CVERecord?id=CVE-2016-5388

Référence CVE CVE-2016-6796

https://www.cve.org/CVERecord?id=CVE-2016-6796

Référence CVE CVE-2016-6797

https://www.cve.org/CVERecord?id=CVE-2016-6797

Référence CVE CVE-2016-6816

https://www.cve.org/CVERecord?id=CVE-2016-6816

Référence CVE CVE-2016-8735

https://www.cve.org/CVERecord?id=CVE-2016-8735

Référence CVE CVE-2017-5647

https://www.cve.org/CVERecord?id=CVE-2017-5647

Référence CVE CVE-2017-9047

https://www.cve.org/CVERecord?id=CVE-2017-9047

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-8022

https://www.cve.org/CVERecord?id=CVE-2020-8022

Référence CVE CVE-2022-49043

https://www.cve.org/CVERecord?id=CVE-2022-49043

Référence CVE CVE-2023-52922

https://www.cve.org/CVERecord?id=CVE-2023-52922

Référence CVE CVE-2024-11218

https://www.cve.org/CVERecord?id=CVE-2024-11218

Référence CVE CVE-2024-40695

https://www.cve.org/CVERecord?id=CVE-2024-40695

Référence CVE CVE-2024-50302

https://www.cve.org/CVERecord?id=CVE-2024-50302

Référence CVE CVE-2024-51466

https://www.cve.org/CVERecord?id=CVE-2024-51466

Référence CVE CVE-2024-53197

https://www.cve.org/CVERecord?id=CVE-2024-53197

Référence CVE CVE-2024-56171

https://www.cve.org/CVERecord?id=CVE-2024-56171

Référence CVE CVE-2024-57807

https://www.cve.org/CVERecord?id=CVE-2024-57807

Référence CVE CVE-2024-57979

https://www.cve.org/CVERecord?id=CVE-2024-57979

Référence CVE CVE-2025-0624

https://www.cve.org/CVERecord?id=CVE-2025-0624

Référence CVE CVE-2025-21785

https://www.cve.org/CVERecord?id=CVE-2025-21785

Référence CVE CVE-2025-24813

https://www.cve.org/CVERecord?id=CVE-2025-24813

Référence CVE CVE-2025-24928

https://www.cve.org/CVERecord?id=CVE-2025-24928

Référence CVE CVE-2025-27363

https://www.cve.org/CVERecord?id=CVE-2025-27363

Référence CVE CVE-2025-27516

https://www.cve.org/CVERecord?id=CVE-2025-27516

Référence	CERTFR-2025-AVI-0370
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	02 mai 2025
Date de la dernière version	02 mai 2025
Source(s)	Bulletin de sécurité IBM 7231815 du 25 avril 2025 Bulletin de sécurité IBM 7231915 du 26 avril 2025 Bulletin de sécurité IBM 6495961 du 28 avril 2025 Bulletin de sécurité IBM 7231738 du 29 avril 2025 Bulletin de sécurité IBM 7231900 du 29 avril 2025 Bulletin de sécurité IBM 7231901 du 29 avril 2025 Bulletin de sécurité IBM 7179496 du 30 avril 2025 Bulletin de sécurité IBM 7232177 du 30 avril 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document