● CERT-FR Alertes
📅 07/05/2026 à 02:00
Objet: Multiples vulnérabilités dans les produits IBM
Cybersécurité
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 07 mai 2026 N° CERTFR-2026-AVI-0550 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0550 Titre Multiples vulnérabilités dans les produits IBM Date de la première version07 mai 2026 Date de la dernière version07 mai 2026 Source(s) Bulletin de sécurité IBM 7271681 du 04 mai 2026Bulletin de sécurité IBM 7271707 du 05 mai 2026Bulletin de sécurité IBM 7271765 du 05 mai 2026Bulletin de sécurité IBM 7271922 du 06 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Systèmes affectés AIX 7.2 et 7.3 sans le correctif 301610mc.260424.epkg.Z IBM Sterling Transformation Extender versions 10.1.0.3 sans le correctif PH71092 IBM Sterling Transformation Extender versions 10.1.1.2 sans le correctif PH71092 IBM Sterling Transformation Extender versions 10.1.2.2 sans le correctif PH71092 IBM Sterling Transformation Extender versions 11.0.0.0 sans le correctif PH71092 QRadar AI Assistant versions antérieures à 1.5.0 SOAR QRadar Plugin App versions antérieures à 5.6.4 VIOS 4.1 sans le correctif 301610mc.260424.epkg.Z Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7271681 du 04 mai 2026 https://www.ibm.com/support/pages/node/7271681 Bulletin de sécurité IBM 7271707 du 05 mai 2026 https://www.ibm.com/support/pages/node/7271707 Bulletin de sécurité IBM 7271765 du 05 mai 2026 https://www.ibm.com/support/pages/node/7271765 Bulletin de sécurité IBM 7271922 du 06 mai 2026 https://www.ibm.com/support/pages/node/7271922 Référence CVE CVE-2021-23337 https://www.cve.org/CVERecord?id=CVE-2021-23337 Référence CVE CVE-2025-13465 https://www.cve.org/CVERecord?id=CVE-2025-13465 Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718 Référence CVE CVE-2025-64340 https://www.cve.org/CVERecord?id=CVE-2025-64340 Référence CVE CVE-2025-67221 https://www.cve.org/CVERecord?id=CVE-2025-67221 Référence CVE CVE-2026-0540 https://www.cve.org/CVERecord?id=CVE-2026-0540 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-22815 https://www.cve.org/CVERecord?id=CVE-2026-22815 Référence CVE CVE-2026-25547 https://www.cve.org/CVERecord?id=CVE-2026-25547 Référence CVE CVE-2026-25645 https://www.cve.org/CVERecord?id=CVE-2026-25645 Référence CVE CVE-2026-27124 https://www.cve.org/CVERecord?id=CVE-2026-27124 Référence CVE CVE-2026-27448 https://www.cve.org/CVERecord?id=CVE-2026-27448 Référence CVE CVE-2026-27459 https://www.cve.org/CVERecord?id=CVE-2026-27459 Référence CVE CVE-2026-28387 https://www.cve.org/CVERecord?id=CVE-2026-28387 Référence CVE CVE-2026-28388 https://www.cve.org/CVERecord?id=CVE-2026-28388 Référence CVE CVE-2026-28389 https://www.cve.org/CVERecord?id=CVE-2026-28389 Référence CVE CVE-2026-28390 https://www.cve.org/CVERecord?id=CVE-2026-28390 Référence CVE CVE-2026-28804 https://www.cve.org/CVERecord?id=CVE-2026-28804 Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063 Référence CVE CVE-2026-2950 https://www.cve.org/CVERecord?id=CVE-2026-2950 Référence CVE CVE-2026-31789 https://www.cve.org/CVERecord?id=CVE-2026-31789 Référence CVE CVE-2026-31790 https://www.cve.org/CVERecord?id=CVE-2026-31790 Référence CVE CVE-2026-32871 https://www.cve.org/CVERecord?id=CVE-2026-32871 Référence CVE CVE-2026-33123 https://www.cve.org/CVERecord?id=CVE-2026-33123 Référence CVE CVE-2026-33671 https://www.cve.org/CVERecord?id=CVE-2026-33671 Référence CVE CVE-2026-33672 https://www.cve.org/CVERecord?id=CVE-2026-33672 Référence CVE CVE-2026-34070 https://www.cve.org/CVERecord?id=CVE-2026-34070 Référence CVE CVE-2026-34073 https://www.cve.org/CVERecord?id=CVE-2026-34073 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34513 https://www.cve.org/CVERecord?id=CVE-2026-34513 Référence CVE CVE-2026-34514 https://www.cve.org/CVERecord?id=CVE-2026-34514 Référence CVE CVE-2026-34515 https://www.cve.org/CVERecord?id=CVE-2026-34515 Référence CVE CVE-2026-34516 https://www.cve.org/CVERecord?id=CVE-2026-34516 Référence CVE CVE-2026-34517 https://www.cve.org/CVERecord?id=CVE-2026-34517 Référence CVE CVE-2026-34518 https://www.cve.org/CVERecord?id=CVE-2026-34518 Référence CVE CVE-2026-34519 https://www.cve.org/CVERecord?id=CVE-2026-34519 Référence CVE CVE-2026-34520 https://www.cve.org/CVERecord?id=CVE-2026-34520 Référence CVE CVE-2026-34525 https://www.cve.org/CVERecord?id=CVE-2026-34525 Référence CVE CVE-2026-39892 https://www.cve.org/CVERecord?id=CVE-2026-39892 Référence CVE CVE-2026-40087 https://www.cve.org/CVERecord?id=CVE-2026-40087 Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175 Référence CVE CVE-2026-4539 https://www.cve.org/CVERecord?id=CVE-2026-4539 Référence CVE CVE-2026-4800 https://www.cve.org/CVERecord?id=CVE-2026-4800 Gestion détaillée du document le 07 mai 2026 Version initiale
🔗 Lire l'article original
👁️ 1 lecture