Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- DB2 Data Management Console on CPD versions 4.7.1 antérieures à 4.7.2
- DB2 Data Management Console versions 3.1.11 à 3.1.13.x antérieures à 3.1.13.1
- QRadar SIEM versions 7.5.0 sans le dernier correctif de sécurité
- Sterling Connect:Direct Web Services versions 6.2.0.x antérieures à 6.2.0.28
- Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.14
- Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.3
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 iFix 03
- Tivoli Composite Application Manager for Application Diagnostics version 7.1.0 sans le dernier correctif de sécurité
- Tivoli Composite Application Manager for Applications WebSphere MQ Monitoring Agent version 7.3.0 Fix Pack 4 sans le dernier correctif de sécurité
- WebSphere Hybrid Edition versions 5.1 sans le correctif de sécurité PH66674
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7239009 du 07 juillet 2025 https://www.ibm.com/support/pages/node/7239009
- Bulletin de sécurité IBM 7239103 du 08 juillet 2025 https://www.ibm.com/support/pages/node/7239103
- Bulletin de sécurité IBM 7239143 du 08 juillet 2025 https://www.ibm.com/support/pages/node/7239143
- Bulletin de sécurité IBM 7239178 du 08 juillet 2025 https://www.ibm.com/support/pages/node/7239178
- Bulletin de sécurité IBM 7239247 du 09 juillet 2025 https://www.ibm.com/support/pages/node/7239247
- Bulletin de sécurité IBM 7239362 du 09 juillet 2025 https://www.ibm.com/support/pages/node/7239362
- Bulletin de sécurité IBM 7239475 du 11 juillet 2025 https://www.ibm.com/support/pages/node/7239475
- Bulletin de sécurité IBM 7239476 du 11 juillet 2025 https://www.ibm.com/support/pages/node/7239476
- Référence CVE CVE-2016-1000027 https://www.cve.org/CVERecord?id=CVE-2016-1000027
- Référence CVE CVE-2019-19921 https://www.cve.org/CVERecord?id=CVE-2019-19921
- Référence CVE CVE-2020-13956 https://www.cve.org/CVERecord?id=CVE-2020-13956
- Référence CVE CVE-2021-32760 https://www.cve.org/CVERecord?id=CVE-2021-32760
- Référence CVE CVE-2021-35515 https://www.cve.org/CVERecord?id=CVE-2021-35515
- Référence CVE CVE-2021-35516 https://www.cve.org/CVERecord?id=CVE-2021-35516
- Référence CVE CVE-2021-35517 https://www.cve.org/CVERecord?id=CVE-2021-35517
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-41103 https://www.cve.org/CVERecord?id=CVE-2021-41103
- Référence CVE CVE-2021-43784 https://www.cve.org/CVERecord?id=CVE-2021-43784
- Référence CVE CVE-2021-43816 https://www.cve.org/CVERecord?id=CVE-2021-43816
- Référence CVE CVE-2022-23471 https://www.cve.org/CVERecord?id=CVE-2022-23471
- Référence CVE CVE-2022-23648 https://www.cve.org/CVERecord?id=CVE-2022-23648
- Référence CVE CVE-2022-27664 https://www.cve.org/CVERecord?id=CVE-2022-27664
- Référence CVE CVE-2022-29162 https://www.cve.org/CVERecord?id=CVE-2022-29162
- Référence CVE CVE-2022-31030 https://www.cve.org/CVERecord?id=CVE-2022-31030
- Référence CVE CVE-2022-32149 https://www.cve.org/CVERecord?id=CVE-2022-32149
- Référence CVE CVE-2022-41721 https://www.cve.org/CVERecord?id=CVE-2022-41721
- Référence CVE CVE-2022-41723 https://www.cve.org/CVERecord?id=CVE-2022-41723
- Référence CVE CVE-2023-21830 https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-25153 https://www.cve.org/CVERecord?id=CVE-2023-25153
- Référence CVE CVE-2023-25173 https://www.cve.org/CVERecord?id=CVE-2023-25173
- Référence CVE CVE-2023-25809 https://www.cve.org/CVERecord?id=CVE-2023-25809
- Référence CVE CVE-2023-27561 https://www.cve.org/CVERecord?id=CVE-2023-27561
- Référence CVE CVE-2023-28642 https://www.cve.org/CVERecord?id=CVE-2023-28642
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2024-25710 https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2025-21587 https://www.cve.org/CVERecord?id=CVE-2025-21587
- Référence CVE CVE-2025-2900 https://www.cve.org/CVERecord?id=CVE-2025-2900
- Référence CVE CVE-2025-30698 https://www.cve.org/CVERecord?id=CVE-2025-30698
- Référence CVE CVE-2025-36038 https://www.cve.org/CVERecord?id=CVE-2025-36038
- Référence CVE CVE-2025-4447 https://www.cve.org/CVERecord?id=CVE-2025-4447
