Objet: Multiples vulnérabilités dans les produits IBM

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Falsification de requêtes côté serveur (SSRF)
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)
• Élévation de privilèges

Systèmes affectés

• Db2 versions antérieures à 5.1.2 pour Cloud Pak for Data
• Db2 Warehouse versions antérieures à 5.1.2 pour Cloud Pak for Data
• QRadar Analyst Workflow versions antérieures à 3.0.0
• WebSphere Application Server Liberty sans le correctif APAR PH65394
• WebSphere Hybrid Edition sans le dernier correctif de sécurité

Documentation

• Bulletin de sécurité IBM 7229443 du 28 mars 2025
https://www.ibm.com/support/pages/node/7229443
• Bulletin de sécurité IBM 7229768 du 01 avril 2025
https://www.ibm.com/support/pages/node/7229768
• Bulletin de sécurité IBM 7229770 du 01 avril 2025
https://www.ibm.com/support/pages/node/7229770
• Bulletin de sécurité IBM 7229772 du 01 avril 2025
https://www.ibm.com/support/pages/node/7229772
• Bulletin de sécurité IBM 7230024 du 03 avril 2025
https://www.ibm.com/support/pages/node/7230024
• Référence CVE CVE-2018-20225
https://www.cve.org/CVERecord?id=CVE-2018-20225
• Référence CVE CVE-2018-6341
https://www.cve.org/CVERecord?id=CVE-2018-6341
• Référence CVE CVE-2019-11253
https://www.cve.org/CVERecord?id=CVE-2019-11253
• Référence CVE CVE-2020-13844
https://www.cve.org/CVERecord?id=CVE-2020-13844
• Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337
• Référence CVE CVE-2021-4204
https://www.cve.org/CVERecord?id=CVE-2021-4204
• Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906
• Référence CVE CVE-2021-47495
https://www.cve.org/CVERecord?id=CVE-2021-47495
• Référence CVE CVE-2022-29153
https://www.cve.org/CVERecord?id=CVE-2022-29153
• Référence CVE CVE-2022-48706
https://www.cve.org/CVERecord?id=CVE-2022-48706
• Référence CVE CVE-2022-48890
https://www.cve.org/CVERecord?id=CVE-2022-48890
• Référence CVE CVE-2022-48921
https://www.cve.org/CVERecord?id=CVE-2022-48921
• Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
• Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-45142
https://www.cve.org/CVERecord?id=CVE-2023-45142
• Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857
• Référence CVE CVE-2023-52455
https://www.cve.org/CVERecord?id=CVE-2023-52455
• Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467
• Référence CVE CVE-2023-52605
https://www.cve.org/CVERecord?id=CVE-2023-52605
• Référence CVE CVE-2023-52832
https://www.cve.org/CVERecord?id=CVE-2023-52832
• Référence CVE CVE-2023-52885
https://www.cve.org/CVERecord?id=CVE-2023-52885
• Référence CVE CVE-2023-52898
https://www.cve.org/CVERecord?id=CVE-2023-52898
• Référence CVE CVE-2024-26740
https://www.cve.org/CVERecord?id=CVE-2024-26740
• Référence CVE CVE-2024-26776
https://www.cve.org/CVERecord?id=CVE-2024-26776
• Référence CVE CVE-2024-26843
https://www.cve.org/CVERecord?id=CVE-2024-26843
• Référence CVE CVE-2024-27281
https://www.cve.org/CVERecord?id=CVE-2024-27281
• Référence CVE CVE-2024-34997
https://www.cve.org/CVERecord?id=CVE-2024-34997
• Référence CVE CVE-2024-35176
https://www.cve.org/CVERecord?id=CVE-2024-35176
• Référence CVE CVE-2024-35790
https://www.cve.org/CVERecord?id=CVE-2024-35790
• Référence CVE CVE-2024-35946
https://www.cve.org/CVERecord?id=CVE-2024-35946
• Référence CVE CVE-2024-36620
https://www.cve.org/CVERecord?id=CVE-2024-36620
• Référence CVE CVE-2024-37071
https://www.cve.org/CVERecord?id=CVE-2024-37071
• Référence CVE CVE-2024-39494
https://www.cve.org/CVERecord?id=CVE-2024-39494
• Référence CVE CVE-2024-39908
https://www.cve.org/CVERecord?id=CVE-2024-39908
• Référence CVE CVE-2024-40679
https://www.cve.org/CVERecord?id=CVE-2024-40679
• Référence CVE CVE-2024-41110
https://www.cve.org/CVERecord?id=CVE-2024-41110
• Référence CVE CVE-2024-41123
https://www.cve.org/CVERecord?id=CVE-2024-41123
• Référence CVE CVE-2024-41761
https://www.cve.org/CVERecord?id=CVE-2024-41761
• Référence CVE CVE-2024-41762
https://www.cve.org/CVERecord?id=CVE-2024-41762
• Référence CVE CVE-2024-41946
https://www.cve.org/CVERecord?id=CVE-2024-41946
• Référence CVE CVE-2024-43398
https://www.cve.org/CVERecord?id=CVE-2024-43398
• Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
• Référence CVE CVE-2024-45337
https://www.cve.org/CVERecord?id=CVE-2024-45337
• Référence CVE CVE-2024-45338
https://www.cve.org/CVERecord?id=CVE-2024-45338
• Référence CVE CVE-2024-45663
https://www.cve.org/CVERecord?id=CVE-2024-45663
• Référence CVE CVE-2024-47764
https://www.cve.org/CVERecord?id=CVE-2024-47764
• Référence CVE CVE-2024-49761
https://www.cve.org/CVERecord?id=CVE-2024-49761
• Référence CVE CVE-2024-51479
https://www.cve.org/CVERecord?id=CVE-2024-51479
• Référence CVE CVE-2024-52798
https://www.cve.org/CVERecord?id=CVE-2024-52798
• Référence CVE CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119
• Référence CVE CVE-2024-6232
https://www.cve.org/CVERecord?id=CVE-2024-6232
• Référence CVE CVE-2024-6484
https://www.cve.org/CVERecord?id=CVE-2024-6484
• Référence CVE CVE-2024-6485
https://www.cve.org/CVERecord?id=CVE-2024-6485
• Référence CVE CVE-2025-23184
https://www.cve.org/CVERecord?id=CVE-2025-23184
• Référence CVE CVE-2025-25285
https://www.cve.org/CVERecord?id=CVE-2025-25285
• Référence CVE CVE-2025-25288
https://www.cve.org/CVERecord?id=CVE-2025-25288
• Référence CVE CVE-2025-25289
https://www.cve.org/CVERecord?id=CVE-2025-25289
• Référence CVE CVE-2025-25290
https://www.cve.org/CVERecord?id=CVE-2025-25290
• Référence CVE CVE-2025-27152
https://www.cve.org/CVERecord?id=CVE-2025-27152