Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- QRadar Data Synchronization App versions antérieures à 3.2.2
- QRadar Incident Forensics versions 7.5.x antérieures à QIF 7.5.0 UP13 IF01
- QRadar Log Source Management App versions antérieures à 7.0.12
- QRadar SIEM QRadar versions 7.5.x antérieures à 7.5.0 UP13 IF01
- SOAR QRadar Plugin App versions antérieures à 5.6.2
- Sterling B2B Integrator versions 6.x antérieures à 6.2.1.1
- Sterling File Gateway versions 6.x antérieures à 6.2.1.1
- WebSphere Service Registry and Repository versions 8.5 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7242246 du 14 août 2025 https://www.ibm.com/support/pages/node/7242246
- Bulletin de sécurité IBM 7242269 du 15 août 2025 https://www.ibm.com/support/pages/node/7242269
- Bulletin de sécurité IBM 7242291 du 15 août 2025 https://www.ibm.com/support/pages/node/7242291
- Bulletin de sécurité IBM 7242292 du 15 août 2025 https://www.ibm.com/support/pages/node/7242292
- Bulletin de sécurité IBM 7242665 du 20 août 2025 https://www.ibm.com/support/pages/node/7242665
- Bulletin de sécurité IBM 7242869 du 21 août 2025 https://www.ibm.com/support/pages/node/7242869
- Référence CVE CVE-2018-14732 https://www.cve.org/CVERecord?id=CVE-2018-14732
- Référence CVE CVE-2024-11831 https://www.cve.org/CVERecord?id=CVE-2024-11831
- Référence CVE CVE-2024-47081 https://www.cve.org/CVERecord?id=CVE-2024-47081
- Référence CVE CVE-2025-22150 https://www.cve.org/CVERecord?id=CVE-2025-22150
- Référence CVE CVE-2025-23085 https://www.cve.org/CVERecord?id=CVE-2025-23085
- Référence CVE CVE-2025-23184 https://www.cve.org/CVERecord?id=CVE-2025-23184
- Référence CVE CVE-2025-26791 https://www.cve.org/CVERecord?id=CVE-2025-26791
- Référence CVE CVE-2025-27516 https://www.cve.org/CVERecord?id=CVE-2025-27516
- Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789
- Référence CVE CVE-2025-30359 https://www.cve.org/CVERecord?id=CVE-2025-30359
- Référence CVE CVE-2025-30360 https://www.cve.org/CVERecord?id=CVE-2025-30360
- Référence CVE CVE-2025-32996 https://www.cve.org/CVERecord?id=CVE-2025-32996
- Référence CVE CVE-2025-32997 https://www.cve.org/CVERecord?id=CVE-2025-32997
- Référence CVE CVE-2025-33120 https://www.cve.org/CVERecord?id=CVE-2025-33120
- Référence CVE CVE-2025-36042 https://www.cve.org/CVERecord?id=CVE-2025-36042
- Référence CVE CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273
- Référence CVE CVE-2025-48050 https://www.cve.org/CVERecord?id=CVE-2025-48050
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-50181 https://www.cve.org/CVERecord?id=CVE-2025-50181
- Référence CVE CVE-2025-50182 https://www.cve.org/CVERecord?id=CVE-2025-50182
- Référence CVE CVE-2025-5889 https://www.cve.org/CVERecord?id=CVE-2025-5889
- Référence CVE CVE-2025-6545 https://www.cve.org/CVERecord?id=CVE-2025-6545
- Référence CVE CVE-2025-6547 https://www.cve.org/CVERecord?id=CVE-2025-6547
- Référence CVE CVE-2025-7339 https://www.cve.org/CVERecord?id=CVE-2025-7339
- Référence CVE CVE-2025-7783 https://www.cve.org/CVERecord?id=CVE-2025-7783
