● CERT-FR
📅 22/05/2026 à 00:00
Objet: Multiples vulnérabilités dans les produits IBM
Cybersécurité
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 mai 2026 N° CERTFR-2026-AVI-0641 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0641 Titre Multiples vulnérabilités dans les produits IBM Date de la première version22 mai 2026 Date de la dernière version22 mai 2026 Source(s) Bulletin de sécurité IBM 7273150 du 15 mai 2026Bulletin de sécurité IBM 7273151 du 15 mai 2026Bulletin de sécurité IBM 7273152 du 15 mai 2026Bulletin de sécurité IBM 7273153 du 15 mai 2026Bulletin de sécurité IBM 7273155 du 15 mai 2026Bulletin de sécurité IBM 7273156 du 15 mai 2026Bulletin de sécurité IBM 7273269 du 17 mai 2026Bulletin de sécurité IBM 7273281 du 18 mai 2026Bulletin de sécurité IBM 7273312 du 18 mai 2026Bulletin de sécurité IBM 7271877 du 19 mai 2026Bulletin de sécurité IBM 7273555 du 21 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Db2 Big SQL versions 7.6.x à 8.3.x antérieures à 8.3.1 patch 4 Db2 sur Cloud Pak for Data et Db2 Warehouse sur Cloud Pak for Data versions 4.8.x à 5.3.x antérieures à 5.3.1 Db2 versions 11.5.x antérieures à 11.5.9 sans le correctif Special Build #81937 Db2 versions 12.1.x antérieures à 12.1.4 sans le correctif Special Build #83501 Open SDK pour Rust sur AIX versions 1.90.x sans le correctif de sécurité Fix Pack 2 Open SDK pour Rust sur AIX versions 1.92.x sans le correctif de sécurité Fix Pack 2 Sterling Transformation Extender versions 11.0.1.1 et 11.0.2.0 sans le correctif de sécurité PH71227 WebSphere Automation versions 1.1x antérieures à 1.12.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7273150 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273150 Bulletin de sécurité IBM 7273151 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273151 Bulletin de sécurité IBM 7273152 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273152 Bulletin de sécurité IBM 7273153 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273153 Bulletin de sécurité IBM 7273155 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273155 Bulletin de sécurité IBM 7273156 du 15 mai 2026 https://www.ibm.com/support/pages/node/7273156 Bulletin de sécurité IBM 7273269 du 17 mai 2026 https://www.ibm.com/support/pages/node/7273269 Bulletin de sécurité IBM 7273281 du 18 mai 2026 https://www.ibm.com/support/pages/node/7273281 Bulletin de sécurité IBM 7273312 du 18 mai 2026 https://www.ibm.com/support/pages/node/7273312 Bulletin de sécurité IBM 7271877 du 19 mai 2026 https://www.ibm.com/support/pages/node/7271877 Bulletin de sécurité IBM 7273555 du 21 mai 2026 https://www.ibm.com/support/pages/node/7273555 Référence CVE CVE-2021-43784 https://www.cve.org/CVERecord?id=CVE-2021-43784 Référence CVE CVE-2023-47038 https://www.cve.org/CVERecord?id=CVE-2023-47038 Référence CVE CVE-2024-45310 https://www.cve.org/CVERecord?id=CVE-2024-45310 Référence CVE CVE-2024-47072 https://www.cve.org/CVERecord?id=CVE-2024-47072 Référence CVE CVE-2024-50301 https://www.cve.org/CVERecord?id=CVE-2024-50301 Référence CVE CVE-2025-12801 https://www.cve.org/CVERecord?id=CVE-2025-12801 Référence CVE CVE-2025-13867 https://www.cve.org/CVERecord?id=CVE-2025-13867 Référence CVE CVE-2025-14689 https://www.cve.org/CVERecord?id=CVE-2025-14689 Référence CVE CVE-2025-14831 https://www.cve.org/CVERecord?id=CVE-2025-14831 Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284 Référence CVE CVE-2025-21614 https://www.cve.org/CVERecord?id=CVE-2025-21614 Référence CVE CVE-2025-22227 https://www.cve.org/CVERecord?id=CVE-2025-22227 Référence CVE CVE-2025-2668 https://www.cve.org/CVERecord?id=CVE-2025-2668 Référence CVE CVE-2025-27221 https://www.cve.org/CVERecord?id=CVE-2025-27221 Référence CVE CVE-2025-32988 https://www.cve.org/CVERecord?id=CVE-2025-32988 Référence CVE CVE-2025-32989 https://www.cve.org/CVERecord?id=CVE-2025-32989 Référence CVE CVE-2025-32990 https://www.cve.org/CVERecord?id=CVE-2025-32990 Référence CVE CVE-2025-33042 https://www.cve.org/CVERecord?id=CVE-2025-33042 Référence CVE CVE-2025-36001 https://www.cve.org/CVERecord?id=CVE-2025-36001 Référence CVE CVE-2025-36009 https://www.cve.org/CVERecord?id=CVE-2025-36009 Référence CVE CVE-2025-36070 https://www.cve.org/CVERecord?id=CVE-2025-36070 Référence CVE CVE-2025-36098 https://www.cve.org/CVERecord?id=CVE-2025-36098 Référence CVE CVE-2025-36123 https://www.cve.org/CVERecord?id=CVE-2025-36123 Référence CVE CVE-2025-36184 https://www.cve.org/CVERecord?id=CVE-2025-36184 Référence CVE CVE-2025-36247 https://www.cve.org/CVERecord?id=CVE-2025-36247 Référence CVE CVE-2025-36353 https://www.cve.org/CVERecord?id=CVE-2025-36353 Référence CVE CVE-2025-36365 https://www.cve.org/CVERecord?id=CVE-2025-36365 Référence CVE CVE-2025-36366 https://www.cve.org/CVERecord?id=CVE-2025-36366 Référence CVE CVE-2025-36384 https://www.cve.org/CVERecord?id=CVE-2025-36384 Référence CVE CVE-2025-36387 https://www.cve.org/CVERecord?id=CVE-2025-36387 Référence CVE CVE-2025-36407 https://www.cve.org/CVERecord?id=CVE-2025-36407 Référence CVE CVE-2025-36424 https://www.cve.org/CVERecord?id=CVE-2025-36424 Référence CVE CVE-2025-36425 https://www.cve.org/CVERecord?id=CVE-2025-36425 Référence CVE CVE-2025-36427 https://www.cve.org/CVERecord?id=CVE-2025-36427 Référence CVE CVE-2025-36428 https://www.cve.org/CVERecord?id=CVE-2025-36428 Référence CVE CVE-2025-36442 https://www.cve.org/CVERecord?id=CVE-2025-36442 Référence CVE CVE-2025-38351 https://www.cve.org/CVERecord?id=CVE-2025-38351 Référence CVE CVE-2025-39761 https://www.cve.org/CVERecord?id=CVE-2025-39761 Référence CVE CVE-2025-47911 https://www.cve.org/CVERecord?id=CVE-2025-47911 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924 Référence CVE CVE-2025-53057 https://www.cve.org/CVERecord?id=CVE-2025-53057 Référence CVE CVE-2025-53066 https://www.cve.org/CVERecord?id=CVE-2025-53066 Référence CVE CVE-2025-53864 https://www.cve.org/CVERecord?id=CVE-2025-53864 Référence CVE CVE-2025-54410 https://www.cve.org/CVERecord?id=CVE-2025-54410 Référence CVE CVE-2025-55163 https://www.cve.org/CVERecord?id=CVE-2025-55163 Référence CVE CVE-2025-58056 https://www.cve.org/CVERecord?id=CVE-2025-58056 Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057 Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181 Référence CVE CVE-2025-58190 https://www.cve.org/CVERecord?id=CVE-2025-58190 Référence CVE CVE-2025-58767 https://www.cve.org/CVERecord?id=CVE-2025-58767 Référence CVE CVE-2025-59059 https://www.cve.org/CVERecord?id=CVE-2025-59059 Référence CVE CVE-2025-5914 https://www.cve.org/CVERecord?id=CVE-2025-5914 Référence CVE CVE-2025-61594 https://www.cve.org/CVERecord?id=CVE-2025-61594 Référence CVE CVE-2025-61726 https://www.cve.org/CVERecord?id=CVE-2025-61726 Référence CVE CVE-2025-61728 https://www.cve.org/CVERecord?id=CVE-2025-61728 Référence CVE CVE-2025-61730 https://www.cve.org/CVERecord?id=CVE-2025-61730 Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718 Référence CVE CVE-2025-6395 https://www.cve.org/CVERecord?id=CVE-2025-6395 Référence CVE CVE-2025-64718 https://www.cve.org/CVERecord?id=CVE-2025-64718 Référence CVE CVE-2025-67721 https://www.cve.org/CVERecord?id=CVE-2025-67721 Référence CVE CVE-2025-67724 https://www.cve.org/CVERecord?id=CVE-2025-67724 Référence CVE CVE-2025-67726 https://www.cve.org/CVERecord?id=CVE-2025-67726 Référence CVE CVE-2025-67735 https://www.cve.org/CVERecord?id=CVE-2025-67735 Référence CVE CVE-2025-68121 https://www.cve.org/CVERecord?id=CVE-2025-68121 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2025-69873 https://www.cve.org/CVERecord?id=CVE-2025-69873 Référence CVE CVE-2025-8916 https://www.cve.org/CVERecord?id=CVE-2025-8916 Référence CVE CVE-2025-9820 https://www.cve.org/CVERecord?id=CVE-2025-9820 Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188 Référence CVE CVE-2026-1718 https://www.cve.org/CVERecord?id=CVE-2026-1718 Référence CVE CVE-2026-21925 https://www.cve.org/CVERecord?id=CVE-2026-21925 Référence CVE CVE-2026-21932 https://www.cve.org/CVERecord?id=CVE-2026-21932 Référence CVE CVE-2026-21933 https://www.cve.org/CVERecord?id=CVE-2026-21933 Référence CVE CVE-2026-21945 https://www.cve.org/CVERecord?id=CVE-2026-21945 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22008 https://www.cve.org/CVERecord?id=CVE-2026-22008 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-23865 https://www.cve.org/CVERecord?id=CVE-2026-23865 Référence CVE CVE-2026-2391 https://www.cve.org/CVERecord?id=CVE-2026-2391 Référence CVE CVE-2026-24281 https://www.cve.org/CVERecord?id=CVE-2026-24281 Référence CVE CVE-2026-25639 https://www.cve.org/CVERecord?id=CVE-2026-25639 Référence CVE CVE-2026-25679 https://www.cve.org/CVERecord?id=CVE-2026-25679 Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007 Référence CVE CVE-2026-26996 https://www.cve.org/CVERecord?id=CVE-2026-26996 Référence CVE CVE-2026-27142 https://www.cve.org/CVERecord?id=CVE-2026-27142 Référence CVE CVE-2026-27903 https://www.cve.org/CVERecord?id=CVE-2026-27903 Référence CVE CVE-2026-27904 https://www.cve.org/CVERecord?id=CVE-2026-27904 Référence CVE CVE-2026-29045 https://www.cve.org/CVERecord?id=CVE-2026-29045 Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063 Référence CVE CVE-2026-29087 https://www.cve.org/CVERecord?id=CVE-2026-29087 Référence CVE CVE-2026-31958 https://www.cve.org/CVERecord?id=CVE-2026-31958 Référence CVE CVE-2026-32141 https://www.cve.org/CVERecord?id=CVE-2026-32141 Référence CVE CVE-2026-32597 https://www.cve.org/CVERecord?id=CVE-2026-32597 Référence CVE CVE-2026-33186 https://www.cve.org/CVERecord?id=CVE-2026-33186 Référence CVE CVE-2026-33228 https://www.cve.org/CVERecord?id=CVE-2026-33228 Référence CVE CVE-2026-33671 https://www.cve.org/CVERecord?id=CVE-2026-33671 Référence CVE CVE-2026-33672 https://www.cve.org/CVERecord?id=CVE-2026-33672 Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34282 https://www.cve.org/CVERecord?id=CVE-2026-34282 Référence CVE CVE-2026-35554 https://www.cve.org/CVERecord?id=CVE-2026-35554 Référence CVE CVE-2026-35611 https://www.cve.org/CVERecord?id=CVE-2026-35611 Référence CVE CVE-2026-3713 https://www.cve.org/CVERecord?id=CVE-2026-3713 Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175 Référence CVE CVE-2026-41676 https://www.cve.org/CVERecord?id=CVE-2026-41676 Référence CVE CVE-2026-41677 https://www.cve.org/CVERecord?id=CVE-2026-41677 Référence CVE CVE-2026-41678 https://www.cve.org/CVERecord?id=CVE-2026-41678 Référence CVE CVE-2026-41681 https://www.cve.org/CVERecord?id=CVE-2026-41681 Référence CVE CVE-2026-6918 https://www.cve.org/CVERecord?id=CVE-2026-6918 Gestion détaillée du document le 22 mai 2026 Version initiale
🔗 Lire l'article original
👁️ 3 lectures