Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud Pak for Applications versions 5.1 à 5.3 pour WebSphere Application Server Liberty sans les correctifs de sécurité APAR PH67132 et APAR PH67137
- Db2 on Cloud Pak for Data versions antérieures à v5.2.1
- Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.2.1
- Engineering Lifecycle Management 7.0.2 et 7.0.3 pour WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.0.8 sans le dernier correctif de sécurité
- Engineering Lifecycle Management 7.1 pour WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.0.8 sans le dernier correctif de sécurité
- Engineering Test Management versions 7.0.2 et 7.0.3 pour WebSphere Application Server 8.5 et 9.0 sans le dernier correctif de sécurité
- Engineering Test Management versions 7.1 pour WebSphere Application Server 8.5 et 9.0 sans le dernier correctif de sécurité
- IBM Common Licensing pour Websphere Liberty Agent versions 9.0.x antérieures à 9.0.0.2
- IBM Common Licensing pour Websphere Liberty ART versions 9.0.x antérieures à 9.0.0.2
- IBM Enterprise Application Runtimes pour WebSphere Application Server version 1.0 sans les correctif de sécurité APAR PH67137 et APAR PH67132
- User Entity Behavior Analytics pour IBM QRadar SIEM versions antérieures à 5.0.1
- WebSphere Application Server and WebSphere Application Server Liberty, avec les fonctionnalités jsonp sans le dernier correctif de sécurité
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité APAR PH67137, APAR PH67132,
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7243582 du 29 août 2025 https://www.ibm.com/support/pages/node/7243582
- Bulletin de sécurité IBM 7243659 du 01 septembre 2025 https://www.ibm.com/support/pages/node/7243659
- Bulletin de sécurité IBM 7243673 du 01 septembre 2025 https://www.ibm.com/support/pages/node/7243673
- Bulletin de sécurité IBM 7243877 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243877
- Bulletin de sécurité IBM 7243922 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243922
- Bulletin de sécurité IBM 7243923 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243923
- Bulletin de sécurité IBM 7243924 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243924
- Bulletin de sécurité IBM 7243925 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243925
- Bulletin de sécurité IBM 7243927 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243927
- Bulletin de sécurité IBM 7243928 du 03 septembre 2025 https://www.ibm.com/support/pages/node/7243928
- Bulletin de sécurité IBM 7244002 du 04 septembre 2025 https://www.ibm.com/support/pages/node/7244002
- Bulletin de sécurité IBM 7244010 du 04 septembre 2025 https://www.ibm.com/support/pages/node/7244010
- Bulletin de sécurité IBM 7244012 du 04 septembre 2025 https://www.ibm.com/support/pages/node/7244012
- Référence CVE CVE-2015-5237 https://www.cve.org/CVERecord?id=CVE-2015-5237
- Référence CVE CVE-2016-4055 https://www.cve.org/CVERecord?id=CVE-2016-4055
- Référence CVE CVE-2017-15095 https://www.cve.org/CVERecord?id=CVE-2017-15095
- Référence CVE CVE-2017-17485 https://www.cve.org/CVERecord?id=CVE-2017-17485
- Référence CVE CVE-2017-18214 https://www.cve.org/CVERecord?id=CVE-2017-18214
- Référence CVE CVE-2017-7525 https://www.cve.org/CVERecord?id=CVE-2017-7525
- Référence CVE CVE-2018-1000873 https://www.cve.org/CVERecord?id=CVE-2018-1000873
- Référence CVE CVE-2018-5968 https://www.cve.org/CVERecord?id=CVE-2018-5968
- Référence CVE CVE-2018-7489 https://www.cve.org/CVERecord?id=CVE-2018-7489
- Référence CVE CVE-2019-10202 https://www.cve.org/CVERecord?id=CVE-2019-10202
- Référence CVE CVE-2019-12086 https://www.cve.org/CVERecord?id=CVE-2019-12086
- Référence CVE CVE-2019-9193 https://www.cve.org/CVERecord?id=CVE-2019-9193
- Référence CVE CVE-2021-21290 https://www.cve.org/CVERecord?id=CVE-2021-21290
- Référence CVE CVE-2021-3393 https://www.cve.org/CVERecord?id=CVE-2021-3393
- Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-1552 https://www.cve.org/CVERecord?id=CVE-2022-1552
- Référence CVE CVE-2022-24785 https://www.cve.org/CVERecord?id=CVE-2022-24785
- Référence CVE CVE-2022-24823 https://www.cve.org/CVERecord?id=CVE-2022-24823
- Référence CVE CVE-2022-2625 https://www.cve.org/CVERecord?id=CVE-2022-2625
- Référence CVE CVE-2022-31129 https://www.cve.org/CVERecord?id=CVE-2022-31129
- Référence CVE CVE-2022-3171 https://www.cve.org/CVERecord?id=CVE-2022-3171
- Référence CVE CVE-2022-3509 https://www.cve.org/CVERecord?id=CVE-2022-3509
- Référence CVE CVE-2022-3510 https://www.cve.org/CVERecord?id=CVE-2022-3510
- Référence CVE CVE-2022-36364 https://www.cve.org/CVERecord?id=CVE-2022-36364
- Référence CVE CVE-2022-41862 https://www.cve.org/CVERecord?id=CVE-2022-41862
- Référence CVE CVE-2022-41881 https://www.cve.org/CVERecord?id=CVE-2022-41881
- Référence CVE CVE-2022-49846 https://www.cve.org/CVERecord?id=CVE-2022-49846
- Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-22467 https://www.cve.org/CVERecord?id=CVE-2023-22467
- Référence CVE CVE-2023-2454 https://www.cve.org/CVERecord?id=CVE-2023-2454
- Référence CVE CVE-2023-2455 https://www.cve.org/CVERecord?id=CVE-2023-2455
- Référence CVE CVE-2023-26133 https://www.cve.org/CVERecord?id=CVE-2023-26133
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-32305 https://www.cve.org/CVERecord?id=CVE-2023-32305
- Référence CVE CVE-2023-34462 https://www.cve.org/CVERecord?id=CVE-2023-34462
- Référence CVE CVE-2023-39410 https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2023-39417 https://www.cve.org/CVERecord?id=CVE-2023-39417
- Référence CVE CVE-2023-43642 https://www.cve.org/CVERecord?id=CVE-2023-43642
- Référence CVE CVE-2023-52933 https://www.cve.org/CVERecord?id=CVE-2023-52933
- Référence CVE CVE-2023-5868 https://www.cve.org/CVERecord?id=CVE-2023-5868
- Référence CVE CVE-2023-5869 https://www.cve.org/CVERecord?id=CVE-2023-5869
- Référence CVE CVE-2023-5870 https://www.cve.org/CVERecord?id=CVE-2023-5870
- Référence CVE CVE-2024-0406 https://www.cve.org/CVERecord?id=CVE-2024-0406
- Référence CVE CVE-2024-0985 https://www.cve.org/CVERecord?id=CVE-2024-0985
- Référence CVE CVE-2024-11831 https://www.cve.org/CVERecord?id=CVE-2024-11831
- Référence CVE CVE-2024-12133 https://www.cve.org/CVERecord?id=CVE-2024-12133
- Référence CVE CVE-2024-12243 https://www.cve.org/CVERecord?id=CVE-2024-12243
- Référence CVE CVE-2024-12718 https://www.cve.org/CVERecord?id=CVE-2024-12718
- Référence CVE CVE-2024-36114 https://www.cve.org/CVERecord?id=CVE-2024-36114
- Référence CVE CVE-2024-4067 https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-43799 https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800 https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45490 https://www.cve.org/CVERecord?id=CVE-2024-45490
- Référence CVE CVE-2024-45491 https://www.cve.org/CVERecord?id=CVE-2024-45491
- Référence CVE CVE-2024-45492 https://www.cve.org/CVERecord?id=CVE-2024-45492
- Référence CVE CVE-2024-45813 https://www.cve.org/CVERecord?id=CVE-2024-45813
- Référence CVE CVE-2024-48948 https://www.cve.org/CVERecord?id=CVE-2024-48948
- Référence CVE CVE-2024-48949 https://www.cve.org/CVERecord?id=CVE-2024-48949
- Référence CVE CVE-2024-49766 https://www.cve.org/CVERecord?id=CVE-2024-49766
- Référence CVE CVE-2024-49767 https://www.cve.org/CVERecord?id=CVE-2024-49767
- Référence CVE CVE-2024-49828 https://www.cve.org/CVERecord?id=CVE-2024-49828
- Référence CVE CVE-2024-50602 https://www.cve.org/CVERecord?id=CVE-2024-50602
- Référence CVE CVE-2024-51473 https://www.cve.org/CVERecord?id=CVE-2024-51473
- Référence CVE CVE-2024-51479 https://www.cve.org/CVERecord?id=CVE-2024-51479
- Référence CVE CVE-2024-51504 https://www.cve.org/CVERecord?id=CVE-2024-51504
- Référence CVE CVE-2024-52894 https://www.cve.org/CVERecord?id=CVE-2024-52894
- Référence CVE CVE-2024-55549 https://www.cve.org/CVERecord?id=CVE-2024-55549
- Référence CVE CVE-2024-55565 https://www.cve.org/CVERecord?id=CVE-2024-55565
- Référence CVE CVE-2024-56201 https://www.cve.org/CVERecord?id=CVE-2024-56201
- Référence CVE CVE-2024-56326 https://www.cve.org/CVERecord?id=CVE-2024-56326
- Référence CVE CVE-2024-56332 https://www.cve.org/CVERecord?id=CVE-2024-56332
- Référence CVE CVE-2024-56339 https://www.cve.org/CVERecord?id=CVE-2024-56339
- Référence CVE CVE-2024-57699 https://www.cve.org/CVERecord?id=CVE-2024-57699
- Référence CVE CVE-2024-6484 https://www.cve.org/CVERecord?id=CVE-2024-6484
- Référence CVE CVE-2024-6485 https://www.cve.org/CVERecord?id=CVE-2024-6485
- Référence CVE CVE-2024-6762 https://www.cve.org/CVERecord?id=CVE-2024-6762
- Référence CVE CVE-2024-6763 https://www.cve.org/CVERecord?id=CVE-2024-6763
- Référence CVE CVE-2024-6827 https://www.cve.org/CVERecord?id=CVE-2024-6827
- Référence CVE CVE-2024-7254 https://www.cve.org/CVERecord?id=CVE-2024-7254
- Référence CVE CVE-2024-8184 https://www.cve.org/CVERecord?id=CVE-2024-8184
- Référence CVE CVE-2024-9823 https://www.cve.org/CVERecord?id=CVE-2024-9823
- Référence CVE CVE-2025-0755 https://www.cve.org/CVERecord?id=CVE-2025-0755
- Référence CVE CVE-2025-1647 https://www.cve.org/CVERecord?id=CVE-2025-1647
- Référence CVE CVE-2025-21756 https://www.cve.org/CVERecord?id=CVE-2025-21756
- Référence CVE CVE-2025-21759 https://www.cve.org/CVERecord?id=CVE-2025-21759
- Référence CVE CVE-2025-21887 https://www.cve.org/CVERecord?id=CVE-2025-21887
- Référence CVE CVE-2025-21966 https://www.cve.org/CVERecord?id=CVE-2025-21966
- Référence CVE CVE-2025-22004 https://www.cve.org/CVERecord?id=CVE-2025-22004
- Référence CVE CVE-2025-22868 https://www.cve.org/CVERecord?id=CVE-2025-22868
- Référence CVE CVE-2025-22870 https://www.cve.org/CVERecord?id=CVE-2025-22870
- Référence CVE CVE-2025-24528 https://www.cve.org/CVERecord?id=CVE-2025-24528
- Référence CVE CVE-2025-24855 https://www.cve.org/CVERecord?id=CVE-2025-24855
- Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970
- Référence CVE CVE-2025-2533 https://www.cve.org/CVERecord?id=CVE-2025-2533
- Référence CVE CVE-2025-25724 https://www.cve.org/CVERecord?id=CVE-2025-25724
- Référence CVE CVE-2025-26791 https://www.cve.org/CVERecord?id=CVE-2025-26791
- Référence CVE CVE-2025-27152 https://www.cve.org/CVERecord?id=CVE-2025-27152
- Référence CVE CVE-2025-27516 https://www.cve.org/CVERecord?id=CVE-2025-27516
- Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789
- Référence CVE CVE-2025-29927 https://www.cve.org/CVERecord?id=CVE-2025-29927
- Référence CVE CVE-2025-30472 https://www.cve.org/CVERecord?id=CVE-2025-30472
- Référence CVE CVE-2025-32386 https://www.cve.org/CVERecord?id=CVE-2025-32386
- Référence CVE CVE-2025-32387 https://www.cve.org/CVERecord?id=CVE-2025-32387
- Référence CVE CVE-2025-32421 https://www.cve.org/CVERecord?id=CVE-2025-32421
- Référence CVE CVE-2025-32462 https://www.cve.org/CVERecord?id=CVE-2025-32462
- Référence CVE CVE-2025-33092 https://www.cve.org/CVERecord?id=CVE-2025-33092
- Référence CVE CVE-2025-33114 https://www.cve.org/CVERecord?id=CVE-2025-33114
- Référence CVE CVE-2025-33143 https://www.cve.org/CVERecord?id=CVE-2025-33143
- Référence CVE CVE-2025-3445 https://www.cve.org/CVERecord?id=CVE-2025-3445
- Référence CVE CVE-2025-3576 https://www.cve.org/CVERecord?id=CVE-2025-3576
- Référence CVE CVE-2025-36010 https://www.cve.org/CVERecord?id=CVE-2025-36010
- Référence CVE CVE-2025-36047 https://www.cve.org/CVERecord?id=CVE-2025-36047
- Référence CVE CVE-2025-36071 https://www.cve.org/CVERecord?id=CVE-2025-36071
- Référence CVE CVE-2025-36097 https://www.cve.org/CVERecord?id=CVE-2025-36097
- Référence CVE CVE-2025-37749 https://www.cve.org/CVERecord?id=CVE-2025-37749
- Référence CVE CVE-2025-37799 https://www.cve.org/CVERecord?id=CVE-2025-37799
- Référence CVE CVE-2025-4138 https://www.cve.org/CVERecord?id=CVE-2025-4138
- Référence CVE CVE-2025-4330 https://www.cve.org/CVERecord?id=CVE-2025-4330
- Référence CVE CVE-2025-4435 https://www.cve.org/CVERecord?id=CVE-2025-4435
- Référence CVE CVE-2025-4517 https://www.cve.org/CVERecord?id=CVE-2025-4517
- Référence CVE CVE-2025-46762 https://www.cve.org/CVERecord?id=CVE-2025-46762
- Référence CVE CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273
- Référence CVE CVE-2025-47287 https://www.cve.org/CVERecord?id=CVE-2025-47287
- Référence CVE CVE-2025-48050 https://www.cve.org/CVERecord?id=CVE-2025-48050
- Référence CVE CVE-2025-48068 https://www.cve.org/CVERecord?id=CVE-2025-48068
- Référence CVE CVE-2025-48734 https://www.cve.org/CVERecord?id=CVE-2025-48734
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-50181 https://www.cve.org/CVERecord?id=CVE-2025-50181
- Référence CVE CVE-2025-50182 https://www.cve.org/CVERecord?id=CVE-2025-50182
- Référence CVE CVE-2025-52999 https://www.cve.org/CVERecord?id=CVE-2025-52999
- Référence CVE CVE-2025-53547 https://www.cve.org/CVERecord?id=CVE-2025-53547
- Référence CVE CVE-2025-5702 https://www.cve.org/CVERecord?id=CVE-2025-5702
- Référence CVE CVE-2025-6442 https://www.cve.org/CVERecord?id=CVE-2025-6442
- Référence CVE CVE-2025-7783 https://www.cve.org/CVERecord?id=CVE-2025-7783
