● CERT-FR Alertes 📅 24/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits IBM

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 24 avril 2026 N° CERTFR-2026-AVI-0492 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0492 Titre Multiples vulnérabilités dans les produits IBM Date de la première version24 avril 2026 Date de la dernière version24 avril 2026 Source(s) Bulletin de sécurité IBM 7270437 du 22 avril 2026Bulletin de sécurité IBM 7270504 du 23 avril 2026Bulletin de sécurité IBM 7270505 du 23 avril 2026Bulletin de sécurité IBM 7270506 du 23 avril 2026Bulletin de sécurité IBM 7270508 du 23 avril 2026Bulletin de sécurité IBM 7270594 du 23 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP15 IF02 Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.18 Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.7 WebSphere Application Server - Liberty sans le correctif APAR PH70352 ou antérieures à 26.0.0.5 (disponibilité prévue au deuxième trimestre 2026) Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7270437 du 22 avril 2026 https://www.ibm.com/support/pages/node/7270437 Bulletin de sécurité IBM 7270504 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270504 Bulletin de sécurité IBM 7270505 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270505 Bulletin de sécurité IBM 7270506 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270506 Bulletin de sécurité IBM 7270508 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270508 Bulletin de sécurité IBM 7270594 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270594 Référence CVE CVE-2024-26984 https://www.cve.org/CVERecord?id=CVE-2024-26984 Référence CVE CVE-2025-0938 https://www.cve.org/CVERecord?id=CVE-2025-0938 Référence CVE CVE-2025-10158 https://www.cve.org/CVERecord?id=CVE-2025-10158 Référence CVE CVE-2025-14831 https://www.cve.org/CVERecord?id=CVE-2025-14831 Référence CVE CVE-2025-15281 https://www.cve.org/CVERecord?id=CVE-2025-15281 Référence CVE CVE-2025-61662 https://www.cve.org/CVERecord?id=CVE-2025-61662 Référence CVE CVE-2025-65018 https://www.cve.org/CVERecord?id=CVE-2025-65018 Référence CVE CVE-2025-67030 https://www.cve.org/CVERecord?id=CVE-2025-67030 Référence CVE CVE-2025-71238 https://www.cve.org/CVERecord?id=CVE-2025-71238 Référence CVE CVE-2025-9820 https://www.cve.org/CVERecord?id=CVE-2025-9820 Référence CVE CVE-2026-0915 https://www.cve.org/CVERecord?id=CVE-2026-0915 Référence CVE CVE-2026-1605 https://www.cve.org/CVERecord?id=CVE-2026-1605 Référence CVE CVE-2026-21925 https://www.cve.org/CVERecord?id=CVE-2026-21925 Référence CVE CVE-2026-21932 https://www.cve.org/CVERecord?id=CVE-2026-21932 Référence CVE CVE-2026-21933 https://www.cve.org/CVERecord?id=CVE-2026-21933 Référence CVE CVE-2026-21945 https://www.cve.org/CVERecord?id=CVE-2026-21945 Référence CVE CVE-2026-22695 https://www.cve.org/CVERecord?id=CVE-2026-22695 Référence CVE CVE-2026-22732 https://www.cve.org/CVERecord?id=CVE-2026-22732 Référence CVE CVE-2026-22801 https://www.cve.org/CVERecord?id=CVE-2026-22801 Référence CVE CVE-2026-23193 https://www.cve.org/CVERecord?id=CVE-2026-23193 Référence CVE CVE-2026-23231 https://www.cve.org/CVERecord?id=CVE-2026-23231 Référence CVE CVE-2026-2447 https://www.cve.org/CVERecord?id=CVE-2026-2447 Référence CVE CVE-2026-25646 https://www.cve.org/CVERecord?id=CVE-2026-25646 Référence CVE CVE-2026-3497 https://www.cve.org/CVERecord?id=CVE-2026-3497 Référence CVE CVE-2026-3621 https://www.cve.org/CVERecord?id=CVE-2026-3621 Référence CVE CVE-2026-4519 https://www.cve.org/CVERecord?id=CVE-2026-4519 Gestion détaillée du document le 24 avril 2026 Version initiale
← Retour