Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
Systèmes affectés
- Cloud Pak versions antérieures à 5.3 sans les correctifs APAR PH68424 et PH68418
- Sterling B2B Integrator versions 6.2.0 antérieures à 6.2.0.5_1
- Sterling B2B Integrator versions 6.2.1 antérieures à 6.2.1.1_1
- Sterling B2B Integrator versions antérieures à 6.1.2.7_2
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.3 GA
- Sterling External Authentication Server versions 6.1.1.x antérieures à 6.1.1.1 GA
- Sterling File Gateway versions 6.2.0 antérieures à 6.2.0.5_1
- Sterling File Gateway versions 6.2.1 antérieures à 6.2.1.1_1
- Sterling File Gateway versions antérieures à 6.1.2.7_2
- Sterling Secure Proxy versions 6.1.0.x antérieures à 6.1.0.2 GA
- Sterling Secure Proxy versions 6.2.0.x antérieures à 6.2.0.2 GA
- Sterling Secure Proxy versions 6.2.1.x antérieures à 6.2.1.1 GA
- WebSphere Application Server Liberty versions antérieures à 25.0.0.11 sans le correctif APAR PH68424
- WebSphere Application Server versions 8.5 et 9.0 sans le correctif APAR PH68418
- WebSphere Hybrid Edition 5.1 sans le correctif APAR PH68418
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7251466 du 17 novembre 2025 https://www.ibm.com/support/pages/node/7251466
- Bulletin de sécurité IBM 7251468 du 17 novembre 2025 https://www.ibm.com/support/pages/node/7251468
- Bulletin de sécurité IBM 7251474 du 17 novembre 2025 https://www.ibm.com/support/pages/node/7251474
- Bulletin de sécurité IBM 7251492 du 17 novembre 2025 https://www.ibm.com/support/pages/node/7251492
- Bulletin de sécurité IBM 7251899 du 19 novembre 2025 https://www.ibm.com/support/pages/node/7251899
- Bulletin de sécurité IBM 7252193 du 21 novembre 2025 https://www.ibm.com/support/pages/node/7252193
- Bulletin de sécurité IBM 7252194 du 21 novembre 2025 https://www.ibm.com/support/pages/node/7252194
- Bulletin de sécurité IBM 7252195 du 21 novembre 2025 https://www.ibm.com/support/pages/node/7252195
- Référence CVE CVE-2025-30749 https://www.cve.org/CVERecord?id=CVE-2025-30749
- Référence CVE CVE-2025-30754 https://www.cve.org/CVERecord?id=CVE-2025-30754
- Référence CVE CVE-2025-30761 https://www.cve.org/CVERecord?id=CVE-2025-30761
- Référence CVE CVE-2025-48734 https://www.cve.org/CVERecord?id=CVE-2025-48734
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-50106 https://www.cve.org/CVERecord?id=CVE-2025-50106
- Référence CVE CVE-2025-5878 https://www.cve.org/CVERecord?id=CVE-2025-5878
- Référence CVE CVE-2025-7783 https://www.cve.org/CVERecord?id=CVE-2025-7783
- Référence CVE CVE-2025-7962 https://www.cve.org/CVERecord?id=CVE-2025-7962
