Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Injection SQL (SQLi)
Non spécifié par l'éditeur

Systèmes affectés

Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP6
Cognos Analytics versions 12.0.x antérieures à 12.0.4 FP1
DB2 Data Management Console pour CPD versions antérieures à 5.1.2
DB2 Data Management Console versions 3.1.x postérieures à 3.1.11 et antérieures à 3.1.13.1
Informix Dynamic Server versions 12.10.x antérieures à 12.10.xC16W2
Informix Dynamic Server versions 14.10.x antérieures à 14.10.xC11W2
Sterling Connect:Direct File Agent versions 1.4.0.x antérieures à 1.4.0.4
Sterling Transformation Extender version 10.1.0.2 sans le correctif de sécurité APAR PH67014
Sterling Transformation Extender version 10.1.1.1 sans le correctif de sécurité APAR PH67014
Sterling Transformation Extender version 10.1.2.1 sans le correctif de sécurité APAR PH67014
Sterling Transformation Extender version 11.0.0.0 sans le correctif de sécurité APAR PH67014
Sterling Transformation Extender versions 11.0.1.x antérieures à 11.0.1.1 sans le correctif de sécurité APAR PH67016

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7238163 du 27 juin 2025

https://www.ibm.com/support/pages/node/7238163

Bulletin de sécurité IBM 7238455 du 28 juin 2025

https://www.ibm.com/support/pages/node/7238455

Bulletin de sécurité IBM 7238753 du 02 juillet 2025

https://www.ibm.com/support/pages/node/7238753

Bulletin de sécurité IBM 7238755 du 02 juillet 2025

https://www.ibm.com/support/pages/node/7238755

Bulletin de sécurité IBM 7238824 du 03 juillet 2025

https://www.ibm.com/support/pages/node/7238824

Bulletin de sécurité IBM 7238826 du 03 juillet 2025

https://www.ibm.com/support/pages/node/7238826

Bulletin de sécurité IBM 7238830 du 03 juillet 2025

https://www.ibm.com/support/pages/node/7238830

Bulletin de sécurité IBM 7238831 du 03 juillet 2025

https://www.ibm.com/support/pages/node/7238831

Bulletin de sécurité IBM 7238833 du 03 juillet 2025

https://www.ibm.com/support/pages/node/7238833

Référence CVE CVE-2021-43816

https://www.cve.org/CVERecord?id=CVE-2021-43816

Référence CVE CVE-2022-21698

https://www.cve.org/CVERecord?id=CVE-2022-21698

Référence CVE CVE-2022-23648

https://www.cve.org/CVERecord?id=CVE-2022-23648

Référence CVE CVE-2022-27664

https://www.cve.org/CVERecord?id=CVE-2022-27664

Référence CVE CVE-2022-32149

https://www.cve.org/CVERecord?id=CVE-2022-32149

Référence CVE CVE-2022-41721

https://www.cve.org/CVERecord?id=CVE-2022-41721

Référence CVE CVE-2023-39325

https://www.cve.org/CVERecord?id=CVE-2023-39325

Référence CVE CVE-2024-10917

https://www.cve.org/CVERecord?id=CVE-2024-10917

Référence CVE CVE-2024-21131

https://www.cve.org/CVERecord?id=CVE-2024-21131

Référence CVE CVE-2024-21144

https://www.cve.org/CVERecord?id=CVE-2024-21144

Référence CVE CVE-2024-21145

https://www.cve.org/CVERecord?id=CVE-2024-21145

Référence CVE CVE-2024-21208

https://www.cve.org/CVERecord?id=CVE-2024-21208

Référence CVE CVE-2024-21210

https://www.cve.org/CVERecord?id=CVE-2024-21210

Référence CVE CVE-2024-21217

https://www.cve.org/CVERecord?id=CVE-2024-21217

Référence CVE CVE-2024-21235

https://www.cve.org/CVERecord?id=CVE-2024-21235

Référence CVE CVE-2024-21534

https://www.cve.org/CVERecord?id=CVE-2024-21534

Référence CVE CVE-2024-2511

https://www.cve.org/CVERecord?id=CVE-2024-2511

Référence CVE CVE-2024-27267

https://www.cve.org/CVERecord?id=CVE-2024-27267

Référence CVE CVE-2024-27289

https://www.cve.org/CVERecord?id=CVE-2024-27289

Référence CVE CVE-2024-4741

https://www.cve.org/CVERecord?id=CVE-2024-4741

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-52900

https://www.cve.org/CVERecord?id=CVE-2024-52900

Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Référence CVE CVE-2025-1302

https://www.cve.org/CVERecord?id=CVE-2025-1302

Référence CVE CVE-2025-1991

https://www.cve.org/CVERecord?id=CVE-2025-1991

Référence CVE CVE-2025-21587

https://www.cve.org/CVERecord?id=CVE-2025-21587

Référence CVE CVE-2025-24970

https://www.cve.org/CVERecord?id=CVE-2025-24970

Référence CVE CVE-2025-25193

https://www.cve.org/CVERecord?id=CVE-2025-25193

Référence CVE CVE-2025-27152

https://www.cve.org/CVERecord?id=CVE-2025-27152

Référence CVE CVE-2025-2900

https://www.cve.org/CVERecord?id=CVE-2025-2900

Référence CVE CVE-2025-30698

https://www.cve.org/CVERecord?id=CVE-2025-30698

Référence CVE CVE-2025-4447

https://www.cve.org/CVERecord?id=CVE-2025-4447

Référence	CERTFR-2025-AVI-0562
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	04 juillet 2025
Date de la dernière version	04 juillet 2025
Source(s)	Bulletin de sécurité IBM 7238163 du 27 juin 2025 Bulletin de sécurité IBM 7238455 du 28 juin 2025 Bulletin de sécurité IBM 7238753 du 02 juillet 2025 Bulletin de sécurité IBM 7238755 du 02 juillet 2025 Bulletin de sécurité IBM 7238824 du 03 juillet 2025 Bulletin de sécurité IBM 7238826 du 03 juillet 2025 Bulletin de sécurité IBM 7238830 du 03 juillet 2025 Bulletin de sécurité IBM 7238831 du 03 juillet 2025 Bulletin de sécurité IBM 7238833 du 03 juillet 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document