Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 septembre 2025

N° CERTFR-2025-AVI-0808

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2025-AVI-0808
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	19 septembre 2025
Date de la dernière version	19 septembre 2025
Source(s)	Bulletin de sécurité IBM 7245253 du 17 septembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Enterprise Application Service pour Java sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7245253 du 17 septembre 2025

https://www.ibm.com/support/pages/node/7245253

Référence CVE CVE-2024-56339

https://www.cve.org/CVERecord?id=CVE-2024-56339

Référence CVE CVE-2025-36047

https://www.cve.org/CVERecord?id=CVE-2025-36047

Référence CVE CVE-2025-36097

https://www.cve.org/CVERecord?id=CVE-2025-36097

Référence CVE CVE-2025-36124

https://www.cve.org/CVERecord?id=CVE-2025-36124

Référence CVE CVE-2025-48976

https://www.cve.org/CVERecord?id=CVE-2025-48976

Gestion détaillée du document

le 19 septembre 2025: Version initiale