Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juin 2025

N° CERTFR-2025-AVI-0512

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2025-AVI-0512
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	13 juin 2025
Date de la dernière version	13 juin 2025
Source(s)	Bulletin de sécurité IBM 7234674 du 11 juin 2025 Bulletin de sécurité IBM 7236354 du 11 juin 2025 Bulletin de sécurité IBM 7236500 du 12 juin 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Cognos Analytics versions 11.2.x antérieures à 11.2.4 IF4
Cognos Analytics versions 12.0.x antérieures à 12.0.4 FP1
Db2 versions antérieures à 5.2.0 pour Cloud Pak for Data
Db2 warehouse versions antérieures à 5.2.0 pour Cloud Pak for Data
Security QRadar EDR versions antérieures à 3.12.16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7234674 du 11 juin 2025

https://www.ibm.com/support/pages/node/7234674

Bulletin de sécurité IBM 7236354 du 11 juin 2025

https://www.ibm.com/support/pages/node/7236354

Bulletin de sécurité IBM 7236500 du 12 juin 2025

https://www.ibm.com/support/pages/node/7236500

Référence CVE CVE-2017-7525

https://www.cve.org/CVERecord?id=CVE-2017-7525

Référence CVE CVE-2017-9047

https://www.cve.org/CVERecord?id=CVE-2017-9047

Référence CVE CVE-2018-11307

https://www.cve.org/CVERecord?id=CVE-2018-11307

Référence CVE CVE-2018-14718

https://www.cve.org/CVERecord?id=CVE-2018-14718

Référence CVE CVE-2018-14719

https://www.cve.org/CVERecord?id=CVE-2018-14719

Référence CVE CVE-2018-14720

https://www.cve.org/CVERecord?id=CVE-2018-14720

Référence CVE CVE-2018-14721

https://www.cve.org/CVERecord?id=CVE-2018-14721

Référence CVE CVE-2018-19360

https://www.cve.org/CVERecord?id=CVE-2018-19360

Référence CVE CVE-2018-19361

https://www.cve.org/CVERecord?id=CVE-2018-19361

Référence CVE CVE-2018-7489

https://www.cve.org/CVERecord?id=CVE-2018-7489

Référence CVE CVE-2019-14379

https://www.cve.org/CVERecord?id=CVE-2019-14379

Référence CVE CVE-2019-14540

https://www.cve.org/CVERecord?id=CVE-2019-14540

Référence CVE CVE-2019-14892

https://www.cve.org/CVERecord?id=CVE-2019-14892

Référence CVE CVE-2019-14893

https://www.cve.org/CVERecord?id=CVE-2019-14893

Référence CVE CVE-2019-16335

https://www.cve.org/CVERecord?id=CVE-2019-16335

Référence CVE CVE-2019-16942

https://www.cve.org/CVERecord?id=CVE-2019-16942

Référence CVE CVE-2019-16943

https://www.cve.org/CVERecord?id=CVE-2019-16943

Référence CVE CVE-2019-17267

https://www.cve.org/CVERecord?id=CVE-2019-17267

Référence CVE CVE-2019-17531

https://www.cve.org/CVERecord?id=CVE-2019-17531

Référence CVE CVE-2019-20330

https://www.cve.org/CVERecord?id=CVE-2019-20330

Référence CVE CVE-2020-8840

https://www.cve.org/CVERecord?id=CVE-2020-8840

Référence CVE CVE-2020-9492

https://www.cve.org/CVERecord?id=CVE-2020-9492

Référence CVE CVE-2020-9546

https://www.cve.org/CVERecord?id=CVE-2020-9546

Référence CVE CVE-2020-9547

https://www.cve.org/CVERecord?id=CVE-2020-9547

Référence CVE CVE-2020-9548

https://www.cve.org/CVERecord?id=CVE-2020-9548

Référence CVE CVE-2021-25642

https://www.cve.org/CVERecord?id=CVE-2021-25642

Référence CVE CVE-2021-33036

https://www.cve.org/CVERecord?id=CVE-2021-33036

Référence CVE CVE-2021-37404

https://www.cve.org/CVERecord?id=CVE-2021-37404

Référence CVE CVE-2022-25168

https://www.cve.org/CVERecord?id=CVE-2022-25168

Référence CVE CVE-2022-26612

https://www.cve.org/CVERecord?id=CVE-2022-26612

Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-3509

https://www.cve.org/CVERecord?id=CVE-2022-3509

Référence CVE CVE-2022-3510

https://www.cve.org/CVERecord?id=CVE-2022-3510

Référence CVE CVE-2022-42969

https://www.cve.org/CVERecord?id=CVE-2022-42969

Référence CVE CVE-2023-29267

https://www.cve.org/CVERecord?id=CVE-2023-29267

Référence CVE CVE-2023-29483

https://www.cve.org/CVERecord?id=CVE-2023-29483

Référence CVE CVE-2023-39410

https://www.cve.org/CVERecord?id=CVE-2023-39410

Référence CVE CVE-2023-39663

https://www.cve.org/CVERecord?id=CVE-2023-39663

Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

Référence CVE CVE-2023-44981

https://www.cve.org/CVERecord?id=CVE-2023-44981

Référence CVE CVE-2023-45178

https://www.cve.org/CVERecord?id=CVE-2023-45178

Référence CVE CVE-2023-45288

https://www.cve.org/CVERecord?id=CVE-2023-45288

Référence CVE CVE-2023-45853

https://www.cve.org/CVERecord?id=CVE-2023-45853

Référence CVE CVE-2023-50298

https://www.cve.org/CVERecord?id=CVE-2023-50298

Référence CVE CVE-2023-52428

https://www.cve.org/CVERecord?id=CVE-2023-52428

Référence CVE CVE-2023-52922

https://www.cve.org/CVERecord?id=CVE-2023-52922

Référence CVE CVE-2024-10963

https://www.cve.org/CVERecord?id=CVE-2024-10963

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797

Référence CVE CVE-2024-12905

https://www.cve.org/CVERecord?id=CVE-2024-12905

Référence CVE CVE-2024-1737

https://www.cve.org/CVERecord?id=CVE-2024-1737

Référence CVE CVE-2024-1975

https://www.cve.org/CVERecord?id=CVE-2024-1975

Référence CVE CVE-2024-21634

https://www.cve.org/CVERecord?id=CVE-2024-21634

Référence CVE CVE-2024-22201

https://www.cve.org/CVERecord?id=CVE-2024-22201

Référence CVE CVE-2024-23454

https://www.cve.org/CVERecord?id=CVE-2024-23454

Référence CVE CVE-2024-25062

https://www.cve.org/CVERecord?id=CVE-2024-25062

Référence CVE CVE-2024-25638

https://www.cve.org/CVERecord?id=CVE-2024-25638

Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

Référence CVE CVE-2024-28757

https://www.cve.org/CVERecord?id=CVE-2024-28757

Référence CVE CVE-2024-28762

https://www.cve.org/CVERecord?id=CVE-2024-28762

Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

Référence CVE CVE-2024-29857

https://www.cve.org/CVERecord?id=CVE-2024-29857

Référence CVE CVE-2024-30171

https://www.cve.org/CVERecord?id=CVE-2024-30171

Référence CVE CVE-2024-30172

https://www.cve.org/CVERecord?id=CVE-2024-30172

Référence CVE CVE-2024-31880

https://www.cve.org/CVERecord?id=CVE-2024-31880

Référence CVE CVE-2024-31881

https://www.cve.org/CVERecord?id=CVE-2024-31881

Référence CVE CVE-2024-31882

https://www.cve.org/CVERecord?id=CVE-2024-31882

Référence CVE CVE-2024-34156

https://www.cve.org/CVERecord?id=CVE-2024-34156

Référence CVE CVE-2024-35136

https://www.cve.org/CVERecord?id=CVE-2024-35136

Référence CVE CVE-2024-35152

https://www.cve.org/CVERecord?id=CVE-2024-35152

Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

Référence CVE CVE-2024-37529

https://www.cve.org/CVERecord?id=CVE-2024-37529

Référence CVE CVE-2024-41091

https://www.cve.org/CVERecord?id=CVE-2024-41091

Référence CVE CVE-2024-41123

https://www.cve.org/CVERecord?id=CVE-2024-41123

Référence CVE CVE-2024-41946

https://www.cve.org/CVERecord?id=CVE-2024-41946

Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-45338

https://www.cve.org/CVERecord?id=CVE-2024-45338

Référence CVE CVE-2024-4603

https://www.cve.org/CVERecord?id=CVE-2024-4603

Référence CVE CVE-2024-47076

https://www.cve.org/CVERecord?id=CVE-2024-47076

Référence CVE CVE-2024-47175

https://www.cve.org/CVERecord?id=CVE-2024-47175

Référence CVE CVE-2024-47176

https://www.cve.org/CVERecord?id=CVE-2024-47176

Référence CVE CVE-2024-47177

https://www.cve.org/CVERecord?id=CVE-2024-47177

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-47561

https://www.cve.org/CVERecord?id=CVE-2024-47561

Référence CVE CVE-2024-49761

https://www.cve.org/CVERecord?id=CVE-2024-49761

Référence CVE CVE-2024-51744

https://www.cve.org/CVERecord?id=CVE-2024-51744

Référence CVE CVE-2024-52046

https://www.cve.org/CVERecord?id=CVE-2024-52046

Référence CVE CVE-2024-52798

https://www.cve.org/CVERecord?id=CVE-2024-52798

Référence CVE CVE-2024-53197

https://www.cve.org/CVERecord?id=CVE-2024-53197

Référence CVE CVE-2024-53382

https://www.cve.org/CVERecord?id=CVE-2024-53382

Référence CVE CVE-2024-56171

https://www.cve.org/CVERecord?id=CVE-2024-56171

Référence CVE CVE-2024-57965

https://www.cve.org/CVERecord?id=CVE-2024-57965

Référence CVE CVE-2024-6345

https://www.cve.org/CVERecord?id=CVE-2024-6345

Référence CVE CVE-2024-6827

https://www.cve.org/CVERecord?id=CVE-2024-6827

Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Référence CVE CVE-2025-0917

https://www.cve.org/CVERecord?id=CVE-2025-0917

Référence CVE CVE-2025-0923

https://www.cve.org/CVERecord?id=CVE-2025-0923

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-22869

https://www.cve.org/CVERecord?id=CVE-2025-22869

Référence CVE CVE-2025-22870

https://www.cve.org/CVERecord?id=CVE-2025-22870

Référence CVE CVE-2025-24928

https://www.cve.org/CVERecord?id=CVE-2025-24928

Référence CVE CVE-2025-24970

https://www.cve.org/CVERecord?id=CVE-2025-24970

Référence CVE CVE-2025-25032

https://www.cve.org/CVERecord?id=CVE-2025-25032

Référence CVE CVE-2025-25193

https://www.cve.org/CVERecord?id=CVE-2025-25193

Référence CVE CVE-2025-27152

https://www.cve.org/CVERecord?id=CVE-2025-27152

Référence CVE CVE-2025-27219

https://www.cve.org/CVERecord?id=CVE-2025-27219

Référence CVE CVE-2025-27220

https://www.cve.org/CVERecord?id=CVE-2025-27220

Référence CVE CVE-2025-27363

https://www.cve.org/CVERecord?id=CVE-2025-27363

Référence CVE CVE-2025-27516

https://www.cve.org/CVERecord?id=CVE-2025-27516

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence CVE CVE-2025-30065

https://www.cve.org/CVERecord?id=CVE-2025-30065

Référence CVE CVE-2025-30204

https://www.cve.org/CVERecord?id=CVE-2025-30204

Référence CVE CVE-2025-43859

https://www.cve.org/CVERecord?id=CVE-2025-43859

Référence CVE CVE-2025-47935

https://www.cve.org/CVERecord?id=CVE-2025-47935

Référence CVE CVE-2025-47944

https://www.cve.org/CVERecord?id=CVE-2025-47944

Gestion détaillée du document

le 13 juin 2025: Version initiale