Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cognos Command Center versions 10.2.4.1 et 10.2.5 antérieures à 10.2.5 FP1 IF1
Cognos Dashboards on Cloud Pak for Data versions 5.x antérieures à 5.2.1
Db2 Bridge versions antérieures à 1.1.1
QRadar Incident Forensics versions 7.5.0 antérieures à QIF 7.5.0 UP13 IF01
QRadar SIEM versions 7.5.0 antérieures à QRadar 7.5.0 UP13 IF01
Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.6
Sterling Connect:Direct pour Microsoft Windows versions 6.4.x antérieures à 6.4.0.3
Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.3 GA
Sterling Secure Proxy versions 6.1.0.x antérieures à 6.1.0.2 GA
Sterling Secure Proxy versions 6.2.0.x antérieures à 6.2.0.2 GA
WebSphere Remote Server versions 9.1, 8.0 et 8.5 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7242915 du 22 août 2025

https://www.ibm.com/support/pages/node/7242915

Bulletin de sécurité IBM 7243011 du 25 août 2025

https://www.ibm.com/support/pages/node/7243011

Bulletin de sécurité IBM 7242159 du 26 août 2025

https://www.ibm.com/support/pages/node/7242159

Bulletin de sécurité IBM 7243144 du 26 août 2025

https://www.ibm.com/support/pages/node/7243144

Bulletin de sécurité IBM 7243146 du 26 août 2025

https://www.ibm.com/support/pages/node/7243146

Bulletin de sécurité IBM 7242161 du 28 août 2025

https://www.ibm.com/support/pages/node/7242161

Bulletin de sécurité IBM 7243372 du 28 août 2025

https://www.ibm.com/support/pages/node/7243372

Bulletin de sécurité IBM 7243373 du 28 août 2025

https://www.ibm.com/support/pages/node/7243373

Bulletin de sécurité IBM 7243411 du 28 août 2025

https://www.ibm.com/support/pages/node/7243411

Référence CVE CVE-2019-17543

https://www.cve.org/CVERecord?id=CVE-2019-17543

Référence CVE CVE-2019-5427

https://www.cve.org/CVERecord?id=CVE-2019-5427

Référence CVE CVE-2020-5260

https://www.cve.org/CVERecord?id=CVE-2020-5260

Référence CVE CVE-2022-49058

https://www.cve.org/CVERecord?id=CVE-2022-49058

Référence CVE CVE-2022-49111

https://www.cve.org/CVERecord?id=CVE-2022-49111

Référence CVE CVE-2022-49136

https://www.cve.org/CVERecord?id=CVE-2022-49136

Référence CVE CVE-2022-49788

https://www.cve.org/CVERecord?id=CVE-2022-49788

Référence CVE CVE-2022-49846

https://www.cve.org/CVERecord?id=CVE-2022-49846

Référence CVE CVE-2022-49977

https://www.cve.org/CVERecord?id=CVE-2022-49977

Référence CVE CVE-2022-50020

https://www.cve.org/CVERecord?id=CVE-2022-50020

Référence CVE CVE-2024-10917

https://www.cve.org/CVERecord?id=CVE-2024-10917

Référence CVE CVE-2024-13009

https://www.cve.org/CVERecord?id=CVE-2024-13009

Référence CVE CVE-2024-21131

https://www.cve.org/CVERecord?id=CVE-2024-21131

Référence CVE CVE-2024-21144

https://www.cve.org/CVERecord?id=CVE-2024-21144

Référence CVE CVE-2024-23337

https://www.cve.org/CVERecord?id=CVE-2024-23337

Référence CVE CVE-2024-28956

https://www.cve.org/CVERecord?id=CVE-2024-28956

Référence CVE CVE-2024-34397

https://www.cve.org/CVERecord?id=CVE-2024-34397

Référence CVE CVE-2024-43420

https://www.cve.org/CVERecord?id=CVE-2024-43420

Référence CVE CVE-2024-45332

https://www.cve.org/CVERecord?id=CVE-2024-45332

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-50154

https://www.cve.org/CVERecord?id=CVE-2024-50154

Référence CVE CVE-2024-50349

https://www.cve.org/CVERecord?id=CVE-2024-50349

Référence CVE CVE-2024-52006

https://www.cve.org/CVERecord?id=CVE-2024-52006

Référence CVE CVE-2024-52533

https://www.cve.org/CVERecord?id=CVE-2024-52533

Référence CVE CVE-2024-53920

https://www.cve.org/CVERecord?id=CVE-2024-53920

Référence CVE CVE-2024-54661

https://www.cve.org/CVERecord?id=CVE-2024-54661

Référence CVE CVE-2024-57980

https://www.cve.org/CVERecord?id=CVE-2024-57980

Référence CVE CVE-2024-58002

https://www.cve.org/CVERecord?id=CVE-2024-58002

Référence CVE CVE-2024-6531

https://www.cve.org/CVERecord?id=CVE-2024-6531

Référence CVE CVE-2025-1470

https://www.cve.org/CVERecord?id=CVE-2025-1470

Référence CVE CVE-2025-1471

https://www.cve.org/CVERecord?id=CVE-2025-1471

Référence CVE CVE-2025-1494

https://www.cve.org/CVERecord?id=CVE-2025-1494

Référence CVE CVE-2025-1994

https://www.cve.org/CVERecord?id=CVE-2025-1994

Référence CVE CVE-2025-20012

https://www.cve.org/CVERecord?id=CVE-2025-20012

Référence CVE CVE-2025-20623

https://www.cve.org/CVERecord?id=CVE-2025-20623

Référence CVE CVE-2025-21587

https://www.cve.org/CVERecord?id=CVE-2025-21587

Référence CVE CVE-2025-21905

https://www.cve.org/CVERecord?id=CVE-2025-21905

Référence CVE CVE-2025-21919

https://www.cve.org/CVERecord?id=CVE-2025-21919

Référence CVE CVE-2025-21928

https://www.cve.org/CVERecord?id=CVE-2025-21928

Référence CVE CVE-2025-21991

https://www.cve.org/CVERecord?id=CVE-2025-21991

Référence CVE CVE-2025-22004

https://www.cve.org/CVERecord?id=CVE-2025-22004

Référence CVE CVE-2025-22020

https://www.cve.org/CVERecord?id=CVE-2025-22020

Référence CVE CVE-2025-23150

https://www.cve.org/CVERecord?id=CVE-2025-23150

Référence CVE CVE-2025-24495

https://www.cve.org/CVERecord?id=CVE-2025-24495

Référence CVE CVE-2025-24789

https://www.cve.org/CVERecord?id=CVE-2025-24789

Référence CVE CVE-2025-24790

https://www.cve.org/CVERecord?id=CVE-2025-24790

Référence CVE CVE-2025-24970

https://www.cve.org/CVERecord?id=CVE-2025-24970

Référence CVE CVE-2025-25193

https://www.cve.org/CVERecord?id=CVE-2025-25193

Référence CVE CVE-2025-2697

https://www.cve.org/CVERecord?id=CVE-2025-2697

Référence CVE CVE-2025-27152

https://www.cve.org/CVERecord?id=CVE-2025-27152

Référence CVE CVE-2025-27533

https://www.cve.org/CVERecord?id=CVE-2025-27533

Référence CVE CVE-2025-27613

https://www.cve.org/CVERecord?id=CVE-2025-27613

Référence CVE CVE-2025-27614

https://www.cve.org/CVERecord?id=CVE-2025-27614

Référence CVE CVE-2025-2900

https://www.cve.org/CVERecord?id=CVE-2025-2900

Référence CVE CVE-2025-30698

https://www.cve.org/CVERecord?id=CVE-2025-30698

Référence CVE CVE-2025-30749

https://www.cve.org/CVERecord?id=CVE-2025-30749

Référence CVE CVE-2025-30754

https://www.cve.org/CVERecord?id=CVE-2025-30754

Référence CVE CVE-2025-30761

https://www.cve.org/CVERecord?id=CVE-2025-30761

Référence CVE CVE-2025-32415

https://www.cve.org/CVERecord?id=CVE-2025-32415

Référence CVE CVE-2025-37738

https://www.cve.org/CVERecord?id=CVE-2025-37738

Référence CVE CVE-2025-37890

https://www.cve.org/CVERecord?id=CVE-2025-37890

Référence CVE CVE-2025-38052

https://www.cve.org/CVERecord?id=CVE-2025-38052

Référence CVE CVE-2025-38079

https://www.cve.org/CVERecord?id=CVE-2025-38079

Référence CVE CVE-2025-38086

https://www.cve.org/CVERecord?id=CVE-2025-38086

Référence CVE CVE-2025-4373

https://www.cve.org/CVERecord?id=CVE-2025-4373

Référence CVE CVE-2025-4447

https://www.cve.org/CVERecord?id=CVE-2025-4447

Référence CVE CVE-2025-46835

https://www.cve.org/CVERecord?id=CVE-2025-46835

Référence CVE CVE-2025-47273

https://www.cve.org/CVERecord?id=CVE-2025-47273

Référence CVE CVE-2025-47935

https://www.cve.org/CVERecord?id=CVE-2025-47935

Référence CVE CVE-2025-47944

https://www.cve.org/CVERecord?id=CVE-2025-47944

Référence CVE CVE-2025-48060

https://www.cve.org/CVERecord?id=CVE-2025-48060

Référence CVE CVE-2025-48384

https://www.cve.org/CVERecord?id=CVE-2025-48384

Référence CVE CVE-2025-48385

https://www.cve.org/CVERecord?id=CVE-2025-48385

Référence CVE CVE-2025-48976

https://www.cve.org/CVERecord?id=CVE-2025-48976

Référence CVE CVE-2025-48997

https://www.cve.org/CVERecord?id=CVE-2025-48997

Référence CVE CVE-2025-49794

https://www.cve.org/CVERecord?id=CVE-2025-49794

Référence CVE CVE-2025-49796

https://www.cve.org/CVERecord?id=CVE-2025-49796

Référence CVE CVE-2025-50059

https://www.cve.org/CVERecord?id=CVE-2025-50059

Référence CVE CVE-2025-50106

https://www.cve.org/CVERecord?id=CVE-2025-50106

Référence CVE CVE-2025-52434

https://www.cve.org/CVERecord?id=CVE-2025-52434

Référence CVE CVE-2025-52520

https://www.cve.org/CVERecord?id=CVE-2025-52520

Référence CVE CVE-2025-53506

https://www.cve.org/CVERecord?id=CVE-2025-53506

Référence CVE CVE-2025-55668

https://www.cve.org/CVERecord?id=CVE-2025-55668

Référence CVE CVE-2025-6021

https://www.cve.org/CVERecord?id=CVE-2025-6021

Référence CVE CVE-2025-6965

https://www.cve.org/CVERecord?id=CVE-2025-6965

Référence CVE CVE-2025-7338

https://www.cve.org/CVERecord?id=CVE-2025-7338

Référence CVE CVE-2025-7425

https://www.cve.org/CVERecord?id=CVE-2025-7425

Référence CVE CVE-2025-7783

https://www.cve.org/CVERecord?id=CVE-2025-7783

Référence	CERTFR-2025-AVI-0746
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	29 août 2025
Date de la dernière version	29 août 2025
Source(s)	Bulletin de sécurité IBM 7242915 du 22 août 2025 Bulletin de sécurité IBM 7243011 du 25 août 2025 Bulletin de sécurité IBM 7242159 du 26 août 2025 Bulletin de sécurité IBM 7243144 du 26 août 2025 Bulletin de sécurité IBM 7243146 du 26 août 2025 Bulletin de sécurité IBM 7242161 du 28 août 2025 Bulletin de sécurité IBM 7243372 du 28 août 2025 Bulletin de sécurité IBM 7243373 du 28 août 2025 Bulletin de sécurité IBM 7243411 du 28 août 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document