Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)
Injection SQL (SQLi)
Non spécifié par l'éditeur

Systèmes affectés

Cloud Pak for Security versions 1.1x.x.x antérieures à 1.11.2.x
QRadar Suite Software versions 1.1x.x.x antérieures à 1.11.2.x
SOAR QRadar Plugin App versions antérieures à 5.6.0
Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.28

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7230739 du 11 avril 2025

https://www.ibm.com/support/pages/node/7230739

Bulletin de sécurité IBM 7231051 du 16 avril 2025

https://www.ibm.com/support/pages/node/7231051

Bulletin de sécurité IBM 7231169 du 17 avril 2025

https://www.ibm.com/support/pages/node/7231169

Référence CVE CVE-2018-12699

https://www.cve.org/CVERecord?id=CVE-2018-12699

Référence CVE CVE-2018-18700

https://www.cve.org/CVERecord?id=CVE-2018-18700

Référence CVE CVE-2019-12972

https://www.cve.org/CVERecord?id=CVE-2019-12972

Référence CVE CVE-2019-16163

https://www.cve.org/CVERecord?id=CVE-2019-16163

Référence CVE CVE-2020-15250

https://www.cve.org/CVERecord?id=CVE-2020-15250

Référence CVE CVE-2020-35493

https://www.cve.org/CVERecord?id=CVE-2020-35493

Référence CVE CVE-2020-35494

https://www.cve.org/CVERecord?id=CVE-2020-35494

Référence CVE CVE-2020-35495

https://www.cve.org/CVERecord?id=CVE-2020-35495

Référence CVE CVE-2020-35496

https://www.cve.org/CVERecord?id=CVE-2020-35496

Référence CVE CVE-2020-35507

https://www.cve.org/CVERecord?id=CVE-2020-35507

Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

Référence CVE CVE-2023-1972

https://www.cve.org/CVERecord?id=CVE-2023-1972

Référence CVE CVE-2023-25584

https://www.cve.org/CVERecord?id=CVE-2023-25584

Référence CVE CVE-2023-25585

https://www.cve.org/CVERecord?id=CVE-2023-25585

Référence CVE CVE-2023-25588

https://www.cve.org/CVERecord?id=CVE-2023-25588

Référence CVE CVE-2023-45133

https://www.cve.org/CVERecord?id=CVE-2023-45133

Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

Référence CVE CVE-2023-52428

https://www.cve.org/CVERecord?id=CVE-2023-52428

Référence CVE CVE-2024-0450

https://www.cve.org/CVERecord?id=CVE-2024-0450

Référence CVE CVE-2024-10041

https://www.cve.org/CVERecord?id=CVE-2024-10041

Référence CVE CVE-2024-10963

https://www.cve.org/CVERecord?id=CVE-2024-10963

Référence CVE CVE-2024-12797

https://www.cve.org/CVERecord?id=CVE-2024-12797

Référence CVE CVE-2024-12798

https://www.cve.org/CVERecord?id=CVE-2024-12798

Référence CVE CVE-2024-12801

https://www.cve.org/CVERecord?id=CVE-2024-12801

Référence CVE CVE-2024-21068

https://www.cve.org/CVERecord?id=CVE-2024-21068

Référence CVE CVE-2024-21217

https://www.cve.org/CVERecord?id=CVE-2024-21217

Référence CVE CVE-2024-21235

https://www.cve.org/CVERecord?id=CVE-2024-21235

Référence CVE CVE-2024-21534

https://www.cve.org/CVERecord?id=CVE-2024-21534

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-22201

https://www.cve.org/CVERecord?id=CVE-2024-22201

Référence CVE CVE-2024-23944

https://www.cve.org/CVERecord?id=CVE-2024-23944

Référence CVE CVE-2024-29018

https://www.cve.org/CVERecord?id=CVE-2024-29018

Référence CVE CVE-2024-29180

https://www.cve.org/CVERecord?id=CVE-2024-29180

Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

Référence CVE CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

Référence CVE CVE-2024-42459

https://www.cve.org/CVERecord?id=CVE-2024-42459

Référence CVE CVE-2024-42460

https://www.cve.org/CVERecord?id=CVE-2024-42460

Référence CVE CVE-2024-42461

https://www.cve.org/CVERecord?id=CVE-2024-42461

Référence CVE CVE-2024-43788

https://www.cve.org/CVERecord?id=CVE-2024-43788

Référence CVE CVE-2024-43796

https://www.cve.org/CVERecord?id=CVE-2024-43796

Référence CVE CVE-2024-43799

https://www.cve.org/CVERecord?id=CVE-2024-43799

Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

Référence CVE CVE-2024-45336

https://www.cve.org/CVERecord?id=CVE-2024-45336

Référence CVE CVE-2024-45337

https://www.cve.org/CVERecord?id=CVE-2024-45337

Référence CVE CVE-2024-45813

https://www.cve.org/CVERecord?id=CVE-2024-45813

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-47554

https://www.cve.org/CVERecord?id=CVE-2024-47554

Référence CVE CVE-2024-48948

https://www.cve.org/CVERecord?id=CVE-2024-48948

Référence CVE CVE-2024-52798

https://www.cve.org/CVERecord?id=CVE-2024-52798

Référence CVE CVE-2024-55565

https://www.cve.org/CVERecord?id=CVE-2024-55565

Référence CVE CVE-2024-56201

https://www.cve.org/CVERecord?id=CVE-2024-56201

Référence CVE CVE-2024-56326

https://www.cve.org/CVERecord?id=CVE-2024-56326

Référence CVE CVE-2024-57699

https://www.cve.org/CVERecord?id=CVE-2024-57699

Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

Référence CVE CVE-2024-6531

https://www.cve.org/CVERecord?id=CVE-2024-6531

Référence CVE CVE-2024-6763

https://www.cve.org/CVERecord?id=CVE-2024-6763

Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Référence CVE CVE-2024-8184

https://www.cve.org/CVERecord?id=CVE-2024-8184

Référence CVE CVE-2025-1094

https://www.cve.org/CVERecord?id=CVE-2025-1094

Référence CVE CVE-2025-1302

https://www.cve.org/CVERecord?id=CVE-2025-1302

Référence CVE CVE-2025-21502

https://www.cve.org/CVERecord?id=CVE-2025-21502

Référence CVE CVE-2025-21613

https://www.cve.org/CVERecord?id=CVE-2025-21613

Référence CVE CVE-2025-21614

https://www.cve.org/CVERecord?id=CVE-2025-21614

Référence CVE CVE-2025-22866

https://www.cve.org/CVERecord?id=CVE-2025-22866

Référence CVE CVE-2025-24970

https://www.cve.org/CVERecord?id=CVE-2025-24970

Référence CVE CVE-2025-25193

https://www.cve.org/CVERecord?id=CVE-2025-25193

Référence CVE CVE-2025-26791

https://www.cve.org/CVERecord?id=CVE-2025-26791

Référence CVE CVE-2025-27152

https://www.cve.org/CVERecord?id=CVE-2025-27152

Référence CVE CVE-2025-27789

https://www.cve.org/CVERecord?id=CVE-2025-27789

Référence	CERTFR-2025-AVI-0337
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	18 avril 2025
Date de la dernière version	18 avril 2025
Source(s)	Bulletin de sécurité IBM 7230739 du 11 avril 2025 Bulletin de sécurité IBM 7231051 du 16 avril 2025 Bulletin de sécurité IBM 7231169 du 17 avril 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document