Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP11 IF02
- Sterling Connect:Direct pour HP NonStop versions 3.6.x antérieures à 3.6.0.6 iFix000
- Sterling Control Center versions 6.2.1.x antérieures à 6.2.1.0 iFix15
- Sterling Control Center versions 6.3.1.x antérieures à 6.3.1.0 iFix04
- WebSphere Application Server Liberty versions 17.0.0.3 à 25.0.x antérieures à 25.0.0.3 sans le correctif PH65394 ou antérieures à 25.0.0.4 (disponible au deuxième trimestre 2025)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7228856 du 24 mars 2025 https://www.ibm.com/support/pages/node/7228856
- Bulletin de sécurité IBM 7228857 du 24 mars 2025 https://www.ibm.com/support/pages/node/7228857
- Bulletin de sécurité IBM 7184085 du 26 mars 2025 https://www.ibm.com/support/pages/node/7184085
- Bulletin de sécurité IBM 7229079 du 26 mars 2025 https://www.ibm.com/support/pages/node/7229079
- Bulletin de sécurité IBM 7229377 du 28 mars 2025 https://www.ibm.com/support/pages/node/7229377
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-45688 https://www.cve.org/CVERecord?id=CVE-2022-45688
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-26048 https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049 https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-28439 https://www.cve.org/CVERecord?id=CVE-2023-28439
- Référence CVE CVE-2023-33201 https://www.cve.org/CVERecord?id=CVE-2023-33201
- Référence CVE CVE-2023-36478 https://www.cve.org/CVERecord?id=CVE-2023-36478
- Référence CVE CVE-2023-36479 https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-40167 https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-41900 https://www.cve.org/CVERecord?id=CVE-2023-41900
- Référence CVE CVE-2023-5072 https://www.cve.org/CVERecord?id=CVE-2023-5072
- Référence CVE CVE-2024-26935 https://www.cve.org/CVERecord?id=CVE-2024-26935
- Référence CVE CVE-2024-3661 https://www.cve.org/CVERecord?id=CVE-2024-3661
- Référence CVE CVE-2024-46695 https://www.cve.org/CVERecord?id=CVE-2024-46695
- Référence CVE CVE-2024-49949 https://www.cve.org/CVERecord?id=CVE-2024-49949
- Référence CVE CVE-2024-50082 https://www.cve.org/CVERecord?id=CVE-2024-50082
- Référence CVE CVE-2024-50099 https://www.cve.org/CVERecord?id=CVE-2024-50099
- Référence CVE CVE-2024-50110 https://www.cve.org/CVERecord?id=CVE-2024-50110
- Référence CVE CVE-2024-50142 https://www.cve.org/CVERecord?id=CVE-2024-50142
- Référence CVE CVE-2024-50192 https://www.cve.org/CVERecord?id=CVE-2024-50192
- Référence CVE CVE-2024-50256 https://www.cve.org/CVERecord?id=CVE-2024-50256
- Référence CVE CVE-2024-50264 https://www.cve.org/CVERecord?id=CVE-2024-50264
- Référence CVE CVE-2024-50275 https://www.cve.org/CVERecord?id=CVE-2024-50275
- Référence CVE CVE-2024-53088 https://www.cve.org/CVERecord?id=CVE-2024-53088
- Référence CVE CVE-2024-53122 https://www.cve.org/CVERecord?id=CVE-2024-53122
- Référence CVE CVE-2025-23184 https://www.cve.org/CVERecord?id=CVE-2025-23184