Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Db2 versions V11.1.x sans le correctif APAR DT433150
- Db2 versions V11.5.x sans le correctif APAR DT433150
- Db2 versions V12.1.3 sans le correctif APAR DT433150
- Informix Dynamic Server versions 14.10 antérieures à 14.10.xC11W1
- QRadar Deployment Intelligence App versions antérieures à 3.0.19
- Security QRadar EDR versions antérieures à 3.12.21
- Spectrum Control versions antérieures à 5.4.13.2
- Sterling B2B Integrator versions antérieures à 6.2.1.1_1
- Sterling File Gateway versions antérieures à 6.2.1.1_1
- WebSphere Service Registry and Repository versions 8.5 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7252211 du 21 novembre 2025 https://www.ibm.com/support/pages/node/7252211
- Bulletin de sécurité IBM 7250474 du 26 novembre 2025 https://www.ibm.com/support/pages/node/7250474
- Bulletin de sécurité IBM 7252704 du 26 novembre 2025 https://www.ibm.com/support/pages/node/7252704
- Bulletin de sécurité IBM 7252718 du 26 novembre 2025 https://www.ibm.com/support/pages/node/7252718
- Bulletin de sécurité IBM 7252903 du 27 novembre 2025 https://www.ibm.com/support/pages/node/7252903
- Bulletin de sécurité IBM 7252908 du 27 novembre 2025 https://www.ibm.com/support/pages/node/7252908
- Bulletin de sécurité IBM 7252597 du 28 novembre 2025 https://www.ibm.com/support/pages/node/7252597
- Référence CVE CVE-2018-25031 https://www.cve.org/CVERecord?id=CVE-2018-25031
- Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370
- Référence CVE CVE-2023-32731 https://www.cve.org/CVERecord?id=CVE-2023-32731
- Référence CVE CVE-2023-32732 https://www.cve.org/CVERecord?id=CVE-2023-32732
- Référence CVE CVE-2024-45675 https://www.cve.org/CVERecord?id=CVE-2024-45675
- Référence CVE CVE-2024-56339 https://www.cve.org/CVERecord?id=CVE-2024-56339
- Référence CVE CVE-2024-57699 https://www.cve.org/CVERecord?id=CVE-2024-57699
- Référence CVE CVE-2025-23184 https://www.cve.org/CVERecord?id=CVE-2025-23184
- Référence CVE CVE-2025-36097 https://www.cve.org/CVERecord?id=CVE-2025-36097
- Référence CVE CVE-2025-47279 https://www.cve.org/CVERecord?id=CVE-2025-47279
- Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-54121 https://www.cve.org/CVERecord?id=CVE-2025-54121
- Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057
- Référence CVE CVE-2025-58369 https://www.cve.org/CVERecord?id=CVE-2025-58369
- Référence CVE CVE-2025-58754 https://www.cve.org/CVERecord?id=CVE-2025-58754
- Référence CVE CVE-2025-59822 https://www.cve.org/CVERecord?id=CVE-2025-59822
- Référence CVE CVE-2025-7339 https://www.cve.org/CVERecord?id=CVE-2025-7339
- Référence CVE CVE-2025-7783 https://www.cve.org/CVERecord?id=CVE-2025-7783
- Référence CVE CVE-2025-7962 https://www.cve.org/CVERecord?id=CVE-2025-7962
