Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Cloud Pak System versions antérieures à v2.3.4.1 pour Intel
- Cloud Pak System versions antérieures à v2.3.5.0 pour Power
- QRadar SIEM versions 7.5.0 antérieures à 7.5.0 UP11 IF03
- Security QRadar EDR versions antérieures à 3.12.16
- Sterling B2B Integrator versions 6.2.x antérieures à 6.2.0.4
- Sterling B2B Integrator versions antérieures à 6.1.2.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7185257 du 10 mars 2025 https://www.ibm.com/support/pages/node/7185257
- Bulletin de sécurité IBM 7185353 du 11 mars 2025 https://www.ibm.com/support/pages/node/7185353
- Bulletin de sécurité IBM 7185675 du 13 mars 2025 https://www.ibm.com/support/pages/node/7185675
- Bulletin de sécurité IBM 7185937 du 14 mars 2025 https://www.ibm.com/support/pages/node/7185937
- Bulletin de sécurité IBM 7185938 du 14 mars 2025 https://www.ibm.com/support/pages/node/7185938
- Référence CVE CVE-2019-12900 https://www.cve.org/CVERecord?id=CVE-2019-12900
- Référence CVE CVE-2020-11023 https://www.cve.org/CVERecord?id=CVE-2020-11023
- Référence CVE CVE-2021-32803 https://www.cve.org/CVERecord?id=CVE-2021-32803
- Référence CVE CVE-2021-32804 https://www.cve.org/CVERecord?id=CVE-2021-32804
- Référence CVE CVE-2022-1365 https://www.cve.org/CVERecord?id=CVE-2022-1365
- Référence CVE CVE-2022-1471 https://www.cve.org/CVERecord?id=CVE-2022-1471
- Référence CVE CVE-2022-24302 https://www.cve.org/CVERecord?id=CVE-2022-24302
- Référence CVE CVE-2022-25857 https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-35737 https://www.cve.org/CVERecord?id=CVE-2022-35737
- Référence CVE CVE-2022-38900 https://www.cve.org/CVERecord?id=CVE-2022-38900
- Référence CVE CVE-2022-41854 https://www.cve.org/CVERecord?id=CVE-2022-41854
- Référence CVE CVE-2022-45061 https://www.cve.org/CVERecord?id=CVE-2022-45061
- Référence CVE CVE-2022-46175 https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2022-4742 https://www.cve.org/CVERecord?id=CVE-2022-4742
- Référence CVE CVE-2022-48560 https://www.cve.org/CVERecord?id=CVE-2022-48560
- Référence CVE CVE-2022-48564 https://www.cve.org/CVERecord?id=CVE-2022-48564
- Référence CVE CVE-2022-48565 https://www.cve.org/CVERecord?id=CVE-2022-48565
- Référence CVE CVE-2022-48566 https://www.cve.org/CVERecord?id=CVE-2022-48566
- Référence CVE CVE-2022-49043 https://www.cve.org/CVERecord?id=CVE-2022-49043
- Référence CVE CVE-2023-24329 https://www.cve.org/CVERecord?id=CVE-2023-24329
- Référence CVE CVE-2023-27043 https://www.cve.org/CVERecord?id=CVE-2023-27043
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-32573 https://www.cve.org/CVERecord?id=CVE-2023-32573
- Référence CVE CVE-2023-32762 https://www.cve.org/CVERecord?id=CVE-2023-32762
- Référence CVE CVE-2023-32763 https://www.cve.org/CVERecord?id=CVE-2023-32763
- Référence CVE CVE-2023-36632 https://www.cve.org/CVERecord?id=CVE-2023-36632
- Référence CVE CVE-2023-40217 https://www.cve.org/CVERecord?id=CVE-2023-40217
- Référence CVE CVE-2023-46234 https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-4807 https://www.cve.org/CVERecord?id=CVE-2023-4807
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-7104 https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE CVE-2024-0690 https://www.cve.org/CVERecord?id=CVE-2024-0690
- Référence CVE CVE-2024-11187 https://www.cve.org/CVERecord?id=CVE-2024-11187
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-27268 https://www.cve.org/CVERecord?id=CVE-2024-27268
- Référence CVE CVE-2024-27306 https://www.cve.org/CVERecord?id=CVE-2024-27306
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45338 https://www.cve.org/CVERecord?id=CVE-2024-45338
- Référence CVE CVE-2024-45638 https://www.cve.org/CVERecord?id=CVE-2024-45638
- Référence CVE CVE-2024-45643 https://www.cve.org/CVERecord?id=CVE-2024-45643
- Référence CVE CVE-2024-47535 https://www.cve.org/CVERecord?id=CVE-2024-47535
- Référence CVE CVE-2024-51744 https://www.cve.org/CVERecord?id=CVE-2024-51744
- Référence CVE CVE-2024-52798 https://www.cve.org/CVERecord?id=CVE-2024-52798
- Référence CVE CVE-2024-53104 https://www.cve.org/CVERecord?id=CVE-2024-53104
- Référence CVE CVE-2025-1094 https://www.cve.org/CVERecord?id=CVE-2025-1094
- Référence CVE CVE-2025-1244 https://www.cve.org/CVERecord?id=CVE-2025-1244
- Référence CVE CVE-2025-22150 https://www.cve.org/CVERecord?id=CVE-2025-22150
- Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970
- Référence CVE CVE-2025-25193 https://www.cve.org/CVERecord?id=CVE-2025-25193
