Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- AIX versions 7.3.x sans les derniers correctif de sécurité
- DB2 Data Management Console pour CPD versions antérieures à 4.8.7
- QRadar Deployment Intelligence App versions antérieures à 3.0.17
- QRadar Hub versions antérieures à 3.8.3
- Spectrum Protect Plus versions 10.1.x antérieures à 10.1.17.1
- Sterling Connect:Direct Web services versions 6.3.x antérieures à 6.3.0.14
- Sterling Connect:Direct Web services versions 6.4.x antérieures à 6.4.0.3
- WebSphere Application Server versions 8.5.x sans les derniers correctifs de sécurité
- WebSphere Application Server versions 9.0.x sans les derniers correctifs de sécurité
- WebSphere Service Registry and Repository sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7237702 du 23 juin 2025 https://www.ibm.com/support/pages/node/7237702
- Bulletin de sécurité IBM 7237967 du 25 juin 2025 https://www.ibm.com/support/pages/node/7237967
- Bulletin de sécurité IBM 7238155 du 26 juin 2025 https://www.ibm.com/support/pages/node/7238155
- Bulletin de sécurité IBM 7238156 du 26 juin 2025 https://www.ibm.com/support/pages/node/7238156
- Bulletin de sécurité IBM 7238159 du 26 juin 2025 https://www.ibm.com/support/pages/node/7238159
- Bulletin de sécurité IBM 7238168 du 26 juin 2025 https://www.ibm.com/support/pages/node/7238168
- Bulletin de sécurité IBM 7238295 du 27 juin 2025 https://www.ibm.com/support/pages/node/7238295
- Bulletin de sécurité IBM 7238297 du 27 juin 2025 https://www.ibm.com/support/pages/node/7238297
- Référence CVE CVE-2019-20916 https://www.cve.org/CVERecord?id=CVE-2019-20916
- Référence CVE CVE-2020-28493 https://www.cve.org/CVERecord?id=CVE-2020-28493
- Référence CVE CVE-2020-29651 https://www.cve.org/CVERecord?id=CVE-2020-29651
- Référence CVE CVE-2020-7789 https://www.cve.org/CVERecord?id=CVE-2020-7789
- Référence CVE CVE-2022-42969 https://www.cve.org/CVERecord?id=CVE-2022-42969
- Référence CVE CVE-2023-1077 https://www.cve.org/CVERecord?id=CVE-2023-1077
- Référence CVE CVE-2023-1409 https://www.cve.org/CVERecord?id=CVE-2023-1409
- Référence CVE CVE-2023-23934 https://www.cve.org/CVERecord?id=CVE-2023-23934
- Référence CVE CVE-2023-25577 https://www.cve.org/CVERecord?id=CVE-2023-25577
- Référence CVE CVE-2023-30861 https://www.cve.org/CVERecord?id=CVE-2023-30861
- Référence CVE CVE-2023-32681 https://www.cve.org/CVERecord?id=CVE-2023-32681
- Référence CVE CVE-2023-46136 https://www.cve.org/CVERecord?id=CVE-2023-46136
- Référence CVE CVE-2024-22195 https://www.cve.org/CVERecord?id=CVE-2024-22195
- Référence CVE CVE-2024-3372 https://www.cve.org/CVERecord?id=CVE-2024-3372
- Référence CVE CVE-2024-34064 https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-34069 https://www.cve.org/CVERecord?id=CVE-2024-34069
- Référence CVE CVE-2024-35195 https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2024-36124 https://www.cve.org/CVERecord?id=CVE-2024-36124
- Référence CVE CVE-2024-37891 https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45338 https://www.cve.org/CVERecord?id=CVE-2024-45338
- Référence CVE CVE-2024-45590 https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-49766 https://www.cve.org/CVERecord?id=CVE-2024-49766
- Référence CVE CVE-2024-49767 https://www.cve.org/CVERecord?id=CVE-2024-49767
- Référence CVE CVE-2024-52798 https://www.cve.org/CVERecord?id=CVE-2024-52798
- Référence CVE CVE-2024-56334 https://www.cve.org/CVERecord?id=CVE-2024-56334
- Référence CVE CVE-2024-56406 https://www.cve.org/CVERecord?id=CVE-2024-56406
- Référence CVE CVE-2024-6345 https://www.cve.org/CVERecord?id=CVE-2024-6345
- Référence CVE CVE-2024-6375 https://www.cve.org/CVERecord?id=CVE-2024-6375
- Référence CVE CVE-2024-7553 https://www.cve.org/CVERecord?id=CVE-2024-7553
- Référence CVE CVE-2024-8176 https://www.cve.org/CVERecord?id=CVE-2024-8176
- Référence CVE CVE-2024-8207 https://www.cve.org/CVERecord?id=CVE-2024-8207
- Référence CVE CVE-2024-8305 https://www.cve.org/CVERecord?id=CVE-2024-8305
- Référence CVE CVE-2025-22870 https://www.cve.org/CVERecord?id=CVE-2025-22870
- Référence CVE CVE-2025-27152 https://www.cve.org/CVERecord?id=CVE-2025-27152
- Référence CVE CVE-2025-27516 https://www.cve.org/CVERecord?id=CVE-2025-27516
- Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789
- Référence CVE CVE-2025-33214 https://www.cve.org/CVERecord?id=CVE-2025-33214
- Référence CVE CVE-2025-36038 https://www.cve.org/CVERecord?id=CVE-2025-36038
- Référence CVE CVE-2025-41232 https://www.cve.org/CVERecord?id=CVE-2025-41232
