Multiples vulnérabilités dans les produits IBM (09 mai 2025)

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• Cognos Dashboards versions 4.8.x antérieures à 4.8.9
• Cognos Dashboards versions 5.x antérieures à 5.1.3
• Sterling Partner Engagement Manager Standard Edition versions antérieures à 6.2.0, 6.2.3 et 6.2.4

Documentation

• Bulletin de sécurité IBM 7232579 du 06 mai 2025
https://www.ibm.com/support/pages/node/7232579
• Bulletin de sécurité IBM 7232762 du 07 mai 2025
https://www.ibm.com/support/pages/node/7232762
• Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032
• Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681
• Référence CVE CVE-2023-45853
https://www.cve.org/CVERecord?id=CVE-2023-45853
• Référence CVE CVE-2024-3651
https://www.cve.org/CVERecord?id=CVE-2024-3651
• Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
• Référence CVE CVE-2024-43799
https://www.cve.org/CVERecord?id=CVE-2024-43799
• Référence CVE CVE-2024-45296
https://www.cve.org/CVERecord?id=CVE-2024-45296
• Référence CVE CVE-2024-47764
https://www.cve.org/CVERecord?id=CVE-2024-47764
• Référence CVE CVE-2024-52798
https://www.cve.org/CVERecord?id=CVE-2024-52798
• Référence CVE CVE-2024-6345
https://www.cve.org/CVERecord?id=CVE-2024-6345
• Référence CVE CVE-2025-33093
https://www.cve.org/CVERecord?id=CVE-2025-33093