Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Injection SQL (SQLi)

Systèmes affectés

Cloud Pak for Security versions antérieures à 1.11.5.0
QRadar Investigation Assistant versions antérieures à 1.2.0
QRadar Suite Software versions antérieures à 1.11.5.0
Security QRadar EDR versions antérieures à 3.12.19
Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.29
Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.15
Sterling Connect:Direct Web Services versions 6.4.x antérieures à 6.4.0.4
WebSphere eXtreme Scale versions 8.6.1.x sans le correctif APAR PH68446

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7247893 du 14 octobre 2025

https://www.ibm.com/support/pages/node/7247893

Bulletin de sécurité IBM 7247975 du 15 octobre 2025

https://www.ibm.com/support/pages/node/7247975

Bulletin de sécurité IBM 7247985 du 15 octobre 2025

https://www.ibm.com/support/pages/node/7247985

Bulletin de sécurité IBM 7248118 du 16 octobre 2025

https://www.ibm.com/support/pages/node/7248118

Bulletin de sécurité IBM 7248127 du 16 octobre 2025

https://www.ibm.com/support/pages/node/7248127

Référence CVE CVE-2018-8740

https://www.cve.org/CVERecord?id=CVE-2018-8740

Référence CVE CVE-2019-9674

https://www.cve.org/CVERecord?id=CVE-2019-9674

Référence CVE CVE-2020-10735

https://www.cve.org/CVERecord?id=CVE-2020-10735

Référence CVE CVE-2022-22968

https://www.cve.org/CVERecord?id=CVE-2022-22968

Référence CVE CVE-2022-31628

https://www.cve.org/CVERecord?id=CVE-2022-31628

Référence CVE CVE-2022-38749

https://www.cve.org/CVERecord?id=CVE-2022-38749

Référence CVE CVE-2022-38750

https://www.cve.org/CVERecord?id=CVE-2022-38750

Référence CVE CVE-2022-38751

https://www.cve.org/CVERecord?id=CVE-2022-38751

Référence CVE CVE-2023-32082

https://www.cve.org/CVERecord?id=CVE-2023-32082

Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

Référence CVE CVE-2023-44389

https://www.cve.org/CVERecord?id=CVE-2023-44389

Référence CVE CVE-2024-12798

https://www.cve.org/CVERecord?id=CVE-2024-12798

Référence CVE CVE-2024-12801

https://www.cve.org/CVERecord?id=CVE-2024-12801

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-38820

https://www.cve.org/CVERecord?id=CVE-2024-38820

Référence CVE CVE-2024-44906

https://www.cve.org/CVERecord?id=CVE-2024-44906

Référence CVE CVE-2024-47081

https://www.cve.org/CVERecord?id=CVE-2024-47081

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-55565

https://www.cve.org/CVERecord?id=CVE-2024-55565

Référence CVE CVE-2024-6484

https://www.cve.org/CVERecord?id=CVE-2024-6484

Référence CVE CVE-2024-6485

https://www.cve.org/CVERecord?id=CVE-2024-6485

Référence CVE CVE-2024-6827

https://www.cve.org/CVERecord?id=CVE-2024-6827

Référence CVE CVE-2024-6839

https://www.cve.org/CVERecord?id=CVE-2024-6839

Référence CVE CVE-2024-6844

https://www.cve.org/CVERecord?id=CVE-2024-6844

Référence CVE CVE-2024-6866

https://www.cve.org/CVERecord?id=CVE-2024-6866

Référence CVE CVE-2024-7598

https://www.cve.org/CVERecord?id=CVE-2024-7598

Référence CVE CVE-2025-1647

https://www.cve.org/CVERecord?id=CVE-2025-1647

Référence CVE CVE-2025-1767

https://www.cve.org/CVERecord?id=CVE-2025-1767

Référence CVE CVE-2025-22228

https://www.cve.org/CVERecord?id=CVE-2025-22228

Référence CVE CVE-2025-22233

https://www.cve.org/CVERecord?id=CVE-2025-22233

Référence CVE CVE-2025-22868

https://www.cve.org/CVERecord?id=CVE-2025-22868

Référence CVE CVE-2025-25193

https://www.cve.org/CVERecord?id=CVE-2025-25193

Référence CVE CVE-2025-27516

https://www.cve.org/CVERecord?id=CVE-2025-27516

Référence CVE CVE-2025-27553

https://www.cve.org/CVERecord?id=CVE-2025-27553

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence CVE CVE-2025-27817

https://www.cve.org/CVERecord?id=CVE-2025-27817

Référence CVE CVE-2025-27818

https://www.cve.org/CVERecord?id=CVE-2025-27818

Référence CVE CVE-2025-29927

https://www.cve.org/CVERecord?id=CVE-2025-29927

Référence CVE CVE-2025-30218

https://www.cve.org/CVERecord?id=CVE-2025-30218

Référence CVE CVE-2025-30474

https://www.cve.org/CVERecord?id=CVE-2025-30474

Référence CVE CVE-2025-30749

https://www.cve.org/CVERecord?id=CVE-2025-30749

Référence CVE CVE-2025-30754

https://www.cve.org/CVERecord?id=CVE-2025-30754

Référence CVE CVE-2025-30761

https://www.cve.org/CVERecord?id=CVE-2025-30761

Référence CVE CVE-2025-31651

https://www.cve.org/CVERecord?id=CVE-2025-31651

Référence CVE CVE-2025-4565

https://www.cve.org/CVERecord?id=CVE-2025-4565

Référence CVE CVE-2025-46392

https://www.cve.org/CVERecord?id=CVE-2025-46392

Référence CVE CVE-2025-46548

https://www.cve.org/CVERecord?id=CVE-2025-46548

Référence CVE CVE-2025-46653

https://www.cve.org/CVERecord?id=CVE-2025-46653

Référence CVE CVE-2025-47273

https://www.cve.org/CVERecord?id=CVE-2025-47273

Référence CVE CVE-2025-47278

https://www.cve.org/CVERecord?id=CVE-2025-47278

Référence CVE CVE-2025-48387

https://www.cve.org/CVERecord?id=CVE-2025-48387

Référence CVE CVE-2025-48924

https://www.cve.org/CVERecord?id=CVE-2025-48924

Référence CVE CVE-2025-48976

https://www.cve.org/CVERecord?id=CVE-2025-48976

Référence CVE CVE-2025-48988

https://www.cve.org/CVERecord?id=CVE-2025-48988

Référence CVE CVE-2025-48989

https://www.cve.org/CVERecord?id=CVE-2025-48989

Référence CVE CVE-2025-48997

https://www.cve.org/CVERecord?id=CVE-2025-48997

Référence CVE CVE-2025-49005

https://www.cve.org/CVERecord?id=CVE-2025-49005

Référence CVE CVE-2025-49125

https://www.cve.org/CVERecord?id=CVE-2025-49125

Référence CVE CVE-2025-49826

https://www.cve.org/CVERecord?id=CVE-2025-49826

Référence CVE CVE-2025-50059

https://www.cve.org/CVERecord?id=CVE-2025-50059

Référence CVE CVE-2025-50106

https://www.cve.org/CVERecord?id=CVE-2025-50106

Référence CVE CVE-2025-50181

https://www.cve.org/CVERecord?id=CVE-2025-50181

Référence CVE CVE-2025-50182

https://www.cve.org/CVERecord?id=CVE-2025-50182

Référence CVE CVE-2025-53864

https://www.cve.org/CVERecord?id=CVE-2025-53864

Référence CVE CVE-2025-55668

https://www.cve.org/CVERecord?id=CVE-2025-55668

Référence CVE CVE-2025-58754

https://www.cve.org/CVERecord?id=CVE-2025-58754

Référence CVE CVE-2025-5889

https://www.cve.org/CVERecord?id=CVE-2025-5889

Référence CVE CVE-2025-59343

https://www.cve.org/CVERecord?id=CVE-2025-59343

Référence CVE CVE-2025-7338

https://www.cve.org/CVERecord?id=CVE-2025-7338

Référence CVE CVE-2025-7783

https://www.cve.org/CVERecord?id=CVE-2025-7783

Référence	CERTFR-2025-AVI-0896
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	17 octobre 2025
Date de la dernière version	17 octobre 2025
Source(s)	Bulletin de sécurité IBM 7247893 du 14 octobre 2025 Bulletin de sécurité IBM 7247975 du 15 octobre 2025 Bulletin de sécurité IBM 7247985 du 15 octobre 2025 Bulletin de sécurité IBM 7248118 du 16 octobre 2025 Bulletin de sécurité IBM 7248127 du 16 octobre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document