Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

IBM Cloud Pak for Security versions 1.10.x antérieures à 1.11.3.0
QRadar Suite Software versions postérieures à 1.10.12.0 et antérieures à 1.11.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7235402 du 03 juin 2025

https://www.ibm.com/support/pages/node/7235402

Bulletin de sécurité IBM 7235432 du 03 juin 2025

https://www.ibm.com/support/pages/node/7235432

Référence CVE CVE-2017-9047

https://www.cve.org/CVERecord?id=CVE-2017-9047

Référence CVE CVE-2018-5711

https://www.cve.org/CVERecord?id=CVE-2018-5711

Référence CVE CVE-2019-11038

https://www.cve.org/CVERecord?id=CVE-2019-11038

Référence CVE CVE-2020-15250

https://www.cve.org/CVERecord?id=CVE-2020-15250

Référence CVE CVE-2020-35538

https://www.cve.org/CVERecord?id=CVE-2020-35538

Référence CVE CVE-2021-38593

https://www.cve.org/CVERecord?id=CVE-2021-38593

Référence CVE CVE-2022-1354

https://www.cve.org/CVERecord?id=CVE-2022-1354

Référence CVE CVE-2022-3570

https://www.cve.org/CVERecord?id=CVE-2022-3570

Référence CVE CVE-2022-49043

https://www.cve.org/CVERecord?id=CVE-2022-49043

Référence CVE CVE-2023-1916

https://www.cve.org/CVERecord?id=CVE-2023-1916

Référence CVE CVE-2023-24056

https://www.cve.org/CVERecord?id=CVE-2023-24056

Référence CVE CVE-2023-24607

https://www.cve.org/CVERecord?id=CVE-2023-24607

Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

Référence CVE CVE-2023-52355

https://www.cve.org/CVERecord?id=CVE-2023-52355

Référence CVE CVE-2024-0793

https://www.cve.org/CVERecord?id=CVE-2024-0793

Référence CVE CVE-2024-11831

https://www.cve.org/CVERecord?id=CVE-2024-11831

Référence CVE CVE-2024-38809

https://www.cve.org/CVERecord?id=CVE-2024-38809

Référence CVE CVE-2024-38816

https://www.cve.org/CVERecord?id=CVE-2024-38816

Référence CVE CVE-2024-38819

https://www.cve.org/CVERecord?id=CVE-2024-38819

Référence CVE CVE-2024-38827

https://www.cve.org/CVERecord?id=CVE-2024-38827

Référence CVE CVE-2024-38828

https://www.cve.org/CVERecord?id=CVE-2024-38828

Référence CVE CVE-2024-43800

https://www.cve.org/CVERecord?id=CVE-2024-43800

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-47764

https://www.cve.org/CVERecord?id=CVE-2024-47764

Référence CVE CVE-2024-49766

https://www.cve.org/CVERecord?id=CVE-2024-49766

Référence CVE CVE-2024-49767

https://www.cve.org/CVERecord?id=CVE-2024-49767

Référence CVE CVE-2024-50379

https://www.cve.org/CVERecord?id=CVE-2024-50379

Référence CVE CVE-2024-52304

https://www.cve.org/CVERecord?id=CVE-2024-52304

Référence CVE CVE-2024-52316

https://www.cve.org/CVERecord?id=CVE-2024-52316

Référence CVE CVE-2024-52317

https://www.cve.org/CVERecord?id=CVE-2024-52317

Référence CVE CVE-2024-56171

https://www.cve.org/CVERecord?id=CVE-2024-56171

Référence CVE CVE-2024-56201

https://www.cve.org/CVERecord?id=CVE-2024-56201

Référence CVE CVE-2024-56326

https://www.cve.org/CVERecord?id=CVE-2024-56326

Référence CVE CVE-2024-56332

https://www.cve.org/CVERecord?id=CVE-2024-56332

Référence CVE CVE-2024-56337

https://www.cve.org/CVERecord?id=CVE-2024-56337

Référence CVE CVE-2024-57556

https://www.cve.org/CVERecord?id=CVE-2024-57556

Référence CVE CVE-2024-9902

https://www.cve.org/CVERecord?id=CVE-2024-9902

Référence CVE CVE-2025-1334

https://www.cve.org/CVERecord?id=CVE-2025-1334

Référence CVE CVE-2025-21587

https://www.cve.org/CVERecord?id=CVE-2025-21587

Référence CVE CVE-2025-22235

https://www.cve.org/CVERecord?id=CVE-2025-22235

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-24928

https://www.cve.org/CVERecord?id=CVE-2025-24928

Référence CVE CVE-2025-25019

https://www.cve.org/CVERecord?id=CVE-2025-25019

Référence CVE CVE-2025-25020

https://www.cve.org/CVERecord?id=CVE-2025-25020

Référence CVE CVE-2025-25021

https://www.cve.org/CVERecord?id=CVE-2025-25021

Référence CVE CVE-2025-25022

https://www.cve.org/CVERecord?id=CVE-2025-25022

Référence CVE CVE-2025-26791

https://www.cve.org/CVERecord?id=CVE-2025-26791

Référence CVE CVE-2025-27144

https://www.cve.org/CVERecord?id=CVE-2025-27144

Référence CVE CVE-2025-27152

https://www.cve.org/CVERecord?id=CVE-2025-27152

Référence CVE CVE-2025-27363

https://www.cve.org/CVERecord?id=CVE-2025-27363

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence CVE CVE-2025-30691

https://www.cve.org/CVERecord?id=CVE-2025-30691

Référence CVE CVE-2025-30698

https://www.cve.org/CVERecord?id=CVE-2025-30698

Référence CVE CVE-2025-32996

https://www.cve.org/CVERecord?id=CVE-2025-32996

Référence CVE CVE-2025-32997

https://www.cve.org/CVERecord?id=CVE-2025-32997

Référence	CERTFR-2025-AVI-0481
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	06 juin 2025
Date de la dernière version	06 juin 2025
Source(s)	Bulletin de sécurité IBM 7235402 du 03 juin 2025 Bulletin de sécurité IBM 7235432 du 03 juin 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document