Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Cognos Analytics versions 11.2.x antérieures à 12.2.4 IF4
- Cognos Analytics versions 12.0.x antérieures à 12.0.4 IF2
- Cognos Dashboards on Cloud Pak for Data versions 4.x sans le dernier correctif de sécurité
- Cognos Dashboards on Cloud Pak for Data versions 5.x antérieures à 5.1
- QRadar Data Synchronization versions antérieures à 3.2.1
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1 iFix 02
- Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.2 iFix 02
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1 iFix 02
- Sterling Secure Proxy versions 6.2.x antérieures à 6.2.0.1 iFix 01
- WebSphere Application Server versions 9.0.x sans le correctif de sécurité temporaire PH16353 ou antérieures à 9.0.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 1107105 du 14 novembre 2019 https://www.ibm.com/support/pages/node/1107105
- Bulletin de sécurité IBM 7184092 du 25 février 2025 https://www.ibm.com/support/pages/node/7184092
- Bulletin de sécurité IBM 7183676 du 27 février 2025 https://www.ibm.com/support/pages/node/7183676
- Bulletin de sécurité IBM 7184217 du 27 février 2025 https://www.ibm.com/support/pages/node/7184217
- Bulletin de sécurité IBM 7184474 du 28 février 2025 https://www.ibm.com/support/pages/node/7184474
- Bulletin de sécurité IBM 7184475 du 28 février 2025 https://www.ibm.com/support/pages/node/7184475
- Bulletin de sécurité IBM 7184476 du 28 février 2025 https://www.ibm.com/support/pages/node/7184476
- Référence CVE CVE-2015-7450 https://www.cve.org/CVERecord?id=CVE-2015-7450
- Référence CVE CVE-2018-11694 https://www.cve.org/CVERecord?id=CVE-2018-11694
- Référence CVE CVE-2018-11698 https://www.cve.org/CVERecord?id=CVE-2018-11698
- Référence CVE CVE-2018-19797 https://www.cve.org/CVERecord?id=CVE-2018-19797
- Référence CVE CVE-2018-19827 https://www.cve.org/CVERecord?id=CVE-2018-19827
- Référence CVE CVE-2018-19839 https://www.cve.org/CVERecord?id=CVE-2018-19839
- Référence CVE CVE-2018-20190 https://www.cve.org/CVERecord?id=CVE-2018-20190
- Référence CVE CVE-2018-20821 https://www.cve.org/CVERecord?id=CVE-2018-20821
- Référence CVE CVE-2018-25032 https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2019-6283 https://www.cve.org/CVERecord?id=CVE-2019-6283
- Référence CVE CVE-2019-6286 https://www.cve.org/CVERecord?id=CVE-2019-6286
- Référence CVE CVE-2020-7598 https://www.cve.org/CVERecord?id=CVE-2020-7598
- Référence CVE CVE-2021-27290 https://www.cve.org/CVERecord?id=CVE-2021-27290
- Référence CVE CVE-2021-35065 https://www.cve.org/CVERecord?id=CVE-2021-35065
- Référence CVE CVE-2021-44906 https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-24999 https://www.cve.org/CVERecord?id=CVE-2022-24999
- Référence CVE CVE-2022-25881 https://www.cve.org/CVERecord?id=CVE-2022-25881
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-48554 https://www.cve.org/CVERecord?id=CVE-2022-48554
- Référence CVE CVE-2022-4904 https://www.cve.org/CVERecord?id=CVE-2022-4904
- Référence CVE CVE-2023-23918 https://www.cve.org/CVERecord?id=CVE-2023-23918
- Référence CVE CVE-2023-23919 https://www.cve.org/CVERecord?id=CVE-2023-23919
- Référence CVE CVE-2023-23920 https://www.cve.org/CVERecord?id=CVE-2023-23920
- Référence CVE CVE-2023-23936 https://www.cve.org/CVERecord?id=CVE-2023-23936
- Référence CVE CVE-2023-24807 https://www.cve.org/CVERecord?id=CVE-2023-24807
- Référence CVE CVE-2023-26136 https://www.cve.org/CVERecord?id=CVE-2023-26136
- Référence CVE CVE-2023-28155 https://www.cve.org/CVERecord?id=CVE-2023-28155
- Référence CVE CVE-2023-28523 https://www.cve.org/CVERecord?id=CVE-2023-28523
- Référence CVE CVE-2023-28526 https://www.cve.org/CVERecord?id=CVE-2023-28526
- Référence CVE CVE-2023-28527 https://www.cve.org/CVERecord?id=CVE-2023-28527
- Référence CVE CVE-2023-31124 https://www.cve.org/CVERecord?id=CVE-2023-31124
- Référence CVE CVE-2023-31130 https://www.cve.org/CVERecord?id=CVE-2023-31130
- Référence CVE CVE-2023-31147 https://www.cve.org/CVERecord?id=CVE-2023-31147
- Référence CVE CVE-2023-32067 https://www.cve.org/CVERecord?id=CVE-2023-32067
- Référence CVE CVE-2023-35946 https://www.cve.org/CVERecord?id=CVE-2023-35946
- Référence CVE CVE-2023-35947 https://www.cve.org/CVERecord?id=CVE-2023-35947
- Référence CVE CVE-2023-39410 https://www.cve.org/CVERecord?id=CVE-2023-39410
- Référence CVE CVE-2024-10917 https://www.cve.org/CVERecord?id=CVE-2024-10917
- Référence CVE CVE-2024-21131 https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138 https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140 https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144 https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145 https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147 https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-21208 https://www.cve.org/CVERecord?id=CVE-2024-21208
- Référence CVE CVE-2024-21210 https://www.cve.org/CVERecord?id=CVE-2024-21210
- Référence CVE CVE-2024-21217 https://www.cve.org/CVERecord?id=CVE-2024-21217
- Référence CVE CVE-2024-21235 https://www.cve.org/CVERecord?id=CVE-2024-21235
- Référence CVE CVE-2024-21536 https://www.cve.org/CVERecord?id=CVE-2024-21536
- Référence CVE CVE-2024-21538 https://www.cve.org/CVERecord?id=CVE-2024-21538
- Référence CVE CVE-2024-27267 https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-29857 https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-30203 https://www.cve.org/CVERecord?id=CVE-2024-30203
- Référence CVE CVE-2024-30204 https://www.cve.org/CVERecord?id=CVE-2024-30204
- Référence CVE CVE-2024-30205 https://www.cve.org/CVERecord?id=CVE-2024-30205
- Référence CVE CVE-2024-38999 https://www.cve.org/CVERecord?id=CVE-2024-38999
- Référence CVE CVE-2024-39331 https://www.cve.org/CVERecord?id=CVE-2024-39331
- Référence CVE CVE-2024-40094 https://www.cve.org/CVERecord?id=CVE-2024-40094
- Référence CVE CVE-2024-43796 https://www.cve.org/CVERecord?id=CVE-2024-43796
- Référence CVE CVE-2024-43799 https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800 https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45216 https://www.cve.org/CVERecord?id=CVE-2024-45216
- Référence CVE CVE-2024-45217 https://www.cve.org/CVERecord?id=CVE-2024-45217
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45590 https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-47554 https://www.cve.org/CVERecord?id=CVE-2024-47554
- Référence CVE CVE-2024-47561 https://www.cve.org/CVERecord?id=CVE-2024-47561
- Référence CVE CVE-2024-47764 https://www.cve.org/CVERecord?id=CVE-2024-47764
- Référence CVE CVE-2024-48948 https://www.cve.org/CVERecord?id=CVE-2024-48948
- Référence CVE CVE-2024-50602 https://www.cve.org/CVERecord?id=CVE-2024-50602
- Référence CVE CVE-2024-52798 https://www.cve.org/CVERecord?id=CVE-2024-52798
- Référence CVE CVE-2024-56340 https://www.cve.org/CVERecord?id=CVE-2024-56340
- Référence CVE CVE-2024-6232 https://www.cve.org/CVERecord?id=CVE-2024-6232
- Référence CVE CVE-2024-7254 https://www.cve.org/CVERecord?id=CVE-2024-7254
- Référence CVE CVE-2025-0823 https://www.cve.org/CVERecord?id=CVE-2025-0823
- Référence CVE CVE-2025-22150 https://www.cve.org/CVERecord?id=CVE-2025-22150
