Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Cognos Analytics 11.2.x antérieures à 11.2.4 FP6
- Cognos Analytics 12.0.x antérieures à 12.0.4 FP1
- Cognos Analytics 12.1.x antérieures à 12.1.0 IF2
- Db2 versions 10.5.x antérieures à 10.5 FP11 sans le dernier correctif de sécurité temporaire
- Db2 versions 11.1.x antérieures à 11.1.4 FP7 sans le dernier correctif de sécurité temporaire
- Db2 versions 11.5.x antérieures à 11.5.9 sans le dernier correctif de sécurité temporaire
- Db2 versions 12.1.x antérieures à 12.1.2
- Informix Dynamic Server versions 12.10.x sans le dernier correctif de sécurité
- Informix Dynamic Server versions 14.10.x sans le dernier correctif de sécurité
- QRadar Investigation Assistant versions 1.x antérieures à 1.1.0
- Tivoli System Automation Application Manager 4.1 sans le correctif de sécurité pour WebSphere Application Server 9.0
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH67120 et PH67183
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7239462 du 25 juillet 2025 https://www.ibm.com/support/pages/node/7239462
- Bulletin de sécurité IBM 7240649 du 25 juillet 2025 https://www.ibm.com/support/pages/node/7240649
- Bulletin de sécurité IBM 7240775 du 28 juillet 2025 https://www.ibm.com/support/pages/node/7240775
- Bulletin de sécurité IBM 7240777 du 28 juillet 2025 https://www.ibm.com/support/pages/node/7240777
- Bulletin de sécurité IBM 7240798 du 28 juillet 2025 https://www.ibm.com/support/pages/node/7240798
- Bulletin de sécurité IBM 7240898 du 28 juillet 2025 https://www.ibm.com/support/pages/node/7240898
- Bulletin de sécurité IBM 7240899 du 28 juillet 2025 https://www.ibm.com/support/pages/node/7240899
- Bulletin de sécurité IBM 7240940 du 29 juillet 2025 https://www.ibm.com/support/pages/node/7240940
- Bulletin de sécurité IBM 7240941 du 29 juillet 2025 https://www.ibm.com/support/pages/node/7240941
- Bulletin de sécurité IBM 7240946 du 29 juillet 2025 https://www.ibm.com/support/pages/node/7240946
- Bulletin de sécurité IBM 7240952 du 29 juillet 2025 https://www.ibm.com/support/pages/node/7240952
- Bulletin de sécurité IBM 7240977 du 29 juillet 2025 https://www.ibm.com/support/pages/node/7240977
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2024-21131 https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138 https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140 https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144 https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145 https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147 https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-27267 https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-45490 https://www.cve.org/CVERecord?id=CVE-2024-45490
- Référence CVE CVE-2024-45491 https://www.cve.org/CVERecord?id=CVE-2024-45491
- Référence CVE CVE-2024-45492 https://www.cve.org/CVERecord?id=CVE-2024-45492
- Référence CVE CVE-2024-47081 https://www.cve.org/CVERecord?id=CVE-2024-47081
- Référence CVE CVE-2024-49342 https://www.cve.org/CVERecord?id=CVE-2024-49342
- Référence CVE CVE-2024-49343 https://www.cve.org/CVERecord?id=CVE-2024-49343
- Référence CVE CVE-2024-50602 https://www.cve.org/CVERecord?id=CVE-2024-50602
- Référence CVE CVE-2025-0755 https://www.cve.org/CVERecord?id=CVE-2025-0755
- Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970
- Référence CVE CVE-2025-27607 https://www.cve.org/CVERecord?id=CVE-2025-27607
- Référence CVE CVE-2025-30472 https://www.cve.org/CVERecord?id=CVE-2025-30472
- Référence CVE CVE-2025-33092 https://www.cve.org/CVERecord?id=CVE-2025-33092
- Référence CVE CVE-2025-36097 https://www.cve.org/CVERecord?id=CVE-2025-36097
- Référence CVE CVE-2025-47278 https://www.cve.org/CVERecord?id=CVE-2025-47278
- Référence CVE CVE-2025-48387 https://www.cve.org/CVERecord?id=CVE-2025-48387
- Référence CVE CVE-2025-50181 https://www.cve.org/CVERecord?id=CVE-2025-50181
- Référence CVE CVE-2025-50182 https://www.cve.org/CVERecord?id=CVE-2025-50182
- Référence CVE CVE-2025-5889 https://www.cve.org/CVERecord?id=CVE-2025-5889
