🚨 Gravité élevée à critique (jusqu’à CVSS 9.8/10) — Plusieurs vulnérabilités affectent IBM Java SDK et IBM Java Runtime for i.
Parmi elles, une faille de type stack-based buffer overflow (CVE-2025-4447) jugée critique peut permettre une exécution de code malveillant dès le démarrage de la JVM.
➡️ Ces vulnérabilités ouvrent la voie à des attaques à distance, sans authentification, impactant la confidentialité, l’intégrité et la disponibilité du système.
🔎 Résumé des failles
CVE-2025-21587
📌 Vulnérabilité non spécifiée (Composant Server: DDL – Java SE)
⚡ Impact important sur la confidentialité et l’intégrité des données.
🧠 Score CVSS : 7.4
Gravité : Élevée
CVE-2025-30698
📌 Vulnérabilité non spécifiée (Composant 2D – Java SE)
⚠️ Impact faible mais exploitable à distance (C/I/A faibles).
🧠 Score CVSS : 5.6
Gravité : Modérée
CVE-2025-4447
📌 Stack-Based Buffer Overflow dans Eclipse OpenJ9 (JDK 8)
💥 Exploitable par modification de fichiers lus lors du démarrage de la JVM → exécution de code arbitraire.
🧠 Score CVSS : 9.8
🔥 Gravité : Critique
✅ Recommandations IBM
IBM recommande d’appliquer immédiatement les correctifs PTF disponibles. La vulnérabilité CVE-2025-4447 (9.8) doit être traitée en priorité absolue car elle peut compromettre entièrement un système vulnérable.
🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
