Objet: Multiples vulnérabilités dans les produits IBM

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Cloud Pak System versions antérieures à 2.3.5.0 pour Power
• Cloud Pak System versions 2.3.3.x antérieures à 2.3.4.1 pour Intel
• IBM Cognos Analytics Mobile pour Android versions 1.1.x antérieures à 1.1.21
• IBM Cognos Analytics Mobile pour iOS versions 1.1.x antérieures à 1.1.21
• QRadar Pulse application versions antérieures à 2.2.16

Documentation

• Bulletin de sécurité IBM 7184429 du 01 mars 2025
https://www.ibm.com/support/pages/node/7184429
• Bulletin de sécurité IBM 7184430 du 01 mars 2025
https://www.ibm.com/support/pages/node/7184430
• Bulletin de sécurité IBM 7184659 du 03 mars 2025
https://www.ibm.com/support/pages/node/7184659
• Bulletin de sécurité IBM 7184955 du 06 mars 2025
https://www.ibm.com/support/pages/node/7184955
• Référence CVE CVE-2024-25026
https://www.cve.org/CVERecord?id=CVE-2024-25026
• Référence CVE CVE-2024-26026
https://www.cve.org/CVERecord?id=CVE-2024-26026
• Référence CVE CVE-2024-42459
https://www.cve.org/CVERecord?id=CVE-2024-42459
• Référence CVE CVE-2024-42460
https://www.cve.org/CVERecord?id=CVE-2024-42460
• Référence CVE CVE-2024-42461
https://www.cve.org/CVERecord?id=CVE-2024-42461
• Référence CVE CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
• Référence CVE CVE-2024-43800
https://www.cve.org/CVERecord?id=CVE-2024-43800
• Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
• Référence CVE CVE-2024-47764
https://www.cve.org/CVERecord?id=CVE-2024-47764
• Référence CVE CVE-2024-48948
https://www.cve.org/CVERecord?id=CVE-2024-48948
• Référence CVE CVE-2024-52798
https://www.cve.org/CVERecord?id=CVE-2024-52798
• Référence CVE CVE-2024-55907
https://www.cve.org/CVERecord?id=CVE-2024-55907
• Référence CVE CVE-2025-0895
https://www.cve.org/CVERecord?id=CVE-2025-0895