● CERT-FR Alertes 📅 05/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits IBM

Cybersécurité

🏷️ Tags : cve déni de service élévation de privilèges exécution de code vulnérabilités cert edr

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 05 juin 2026 N° CERTFR-2026-AVI-0698 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0698 Titre Multiples vulnérabilités dans les produits IBM Date de la première version05 juin 2026 Date de la dernière version05 juin 2026 Source(s) Bulletin de sécurité IBM 7274512 du 29 mai 2026Bulletin de sécurité IBM 7274733 du 01 juin 2026Bulletin de sécurité IBM 7274738 du 01 juin 2026Bulletin de sécurité IBM 7274740 du 01 juin 2026Bulletin de sécurité IBM 7274746 du 01 juin 2026Bulletin de sécurité IBM 7274750 du 01 juin 2026Bulletin de sécurité IBM 7273815 du 02 juin 2026Bulletin de sécurité IBM 7274827 du 02 juin 2026Bulletin de sécurité IBM 7274843 du 02 juin 2026Bulletin de sécurité IBM 7274845 du 02 juin 2026Bulletin de sécurité IBM 7274846 du 02 juin 2026Bulletin de sécurité IBM 7274847 du 02 juin 2026Bulletin de sécurité IBM 7274858 du 02 juin 2026Bulletin de sécurité IBM 7274859 du 02 juin 2026Bulletin de sécurité IBM 7274860 du 02 juin 2026Bulletin de sécurité IBM 7274954 du 02 juin 2026Bulletin de sécurité IBM 7275012 du 03 juin 2026Bulletin de sécurité IBM 7275089 du 03 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Injection SQL (SQLi) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés QRadar AI Assistant versions antérieures à 2.0.0 QRadar Log Source Management App versions antérieures à 7.0.15 Security QRadar EDR versions 3.12.x antérieures 3.12.25 Sterling Connect:Direct for Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.6_iFix051 Sterling Connect:Direct for Microsoft Windows versions 6.4.0.x antérieures à 6.4.0.4_iFix022 Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.19 Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.8 WebSphere Application Server versions 8.5.0.0 à 8.5.5.29 sans le correctif de sécurité temporaire PH71453 ou antérieures à 8.5.5.30 (disponibilité prévue pour le troisième trimestre 2026) WebSphere Application Server versions 9.0.0.0 à 9.0.5.28 sans le correctif de sécurité temporaire PH71453 ou antérieures à 9.0.5.29 (disponibilité prévue pour le troisième trimestre 2026) WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans le dernier correctif de sécurité WebSphere Service Registry and Repository Studio versions 8.5.x antérieures à 8.5.6.3_IJ58210 WebSphere Service Registry and Repository versions 8.5 sans le dernier correctif de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7274512 du 29 mai 2026 https://www.ibm.com/support/pages/node/7274512 Bulletin de sécurité IBM 7274733 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274733 Bulletin de sécurité IBM 7274738 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274738 Bulletin de sécurité IBM 7274740 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274740 Bulletin de sécurité IBM 7274746 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274746 Bulletin de sécurité IBM 7274750 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274750 Bulletin de sécurité IBM 7273815 du 02 juin 2026 https://www.ibm.com/support/pages/node/7273815 Bulletin de sécurité IBM 7274827 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274827 Bulletin de sécurité IBM 7274843 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274843 Bulletin de sécurité IBM 7274845 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274845 Bulletin de sécurité IBM 7274846 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274846 Bulletin de sécurité IBM 7274847 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274847 Bulletin de sécurité IBM 7274858 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274858 Bulletin de sécurité IBM 7274859 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274859 Bulletin de sécurité IBM 7274860 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274860 Bulletin de sécurité IBM 7274954 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274954 Bulletin de sécurité IBM 7275012 du 03 juin 2026 https://www.ibm.com/support/pages/node/7275012 Bulletin de sécurité IBM 7275089 du 03 juin 2026 https://www.ibm.com/support/pages/node/7275089 Référence CVE CVE-2021-23337 https://www.cve.org/CVERecord?id=CVE-2021-23337 Référence CVE CVE-2022-24771 https://www.cve.org/CVERecord?id=CVE-2022-24771 Référence CVE CVE-2022-35961 https://www.cve.org/CVERecord?id=CVE-2022-35961 Référence CVE CVE-2024-28102 https://www.cve.org/CVERecord?id=CVE-2024-28102 Référence CVE CVE-2025-11143 https://www.cve.org/CVERecord?id=CVE-2025-11143 Référence CVE CVE-2025-12816 https://www.cve.org/CVERecord?id=CVE-2025-12816 Référence CVE CVE-2025-13465 https://www.cve.org/CVERecord?id=CVE-2025-13465 Référence CVE CVE-2025-15599 https://www.cve.org/CVERecord?id=CVE-2025-15599 Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789 Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913 Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914 Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181 Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718 Référence CVE CVE-2025-66030 https://www.cve.org/CVERecord?id=CVE-2025-66030 Référence CVE CVE-2025-66031 https://www.cve.org/CVERecord?id=CVE-2025-66031 Référence CVE CVE-2025-66035 https://www.cve.org/CVERecord?id=CVE-2025-66035 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2026-0540 https://www.cve.org/CVERecord?id=CVE-2026-0540 Référence CVE CVE-2026-1525 https://www.cve.org/CVERecord?id=CVE-2026-1525 Référence CVE CVE-2026-1526 https://www.cve.org/CVERecord?id=CVE-2026-1526 Référence CVE CVE-2026-1527 https://www.cve.org/CVERecord?id=CVE-2026-1527 Référence CVE CVE-2026-1528 https://www.cve.org/CVERecord?id=CVE-2026-1528 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-22036 https://www.cve.org/CVERecord?id=CVE-2026-22036 Référence CVE CVE-2026-2229 https://www.cve.org/CVERecord?id=CVE-2026-2229 Référence CVE CVE-2026-2332 https://www.cve.org/CVERecord?id=CVE-2026-2332 Référence CVE CVE-2026-2359 https://www.cve.org/CVERecord?id=CVE-2026-2359 Référence CVE CVE-2026-24486 https://www.cve.org/CVERecord?id=CVE-2026-24486 Référence CVE CVE-2026-25645 https://www.cve.org/CVERecord?id=CVE-2026-25645 Référence CVE CVE-2026-25793 https://www.cve.org/CVERecord?id=CVE-2026-25793 Référence CVE CVE-2026-2581 https://www.cve.org/CVERecord?id=CVE-2026-2581 Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007 Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063 Référence CVE CVE-2026-2950 https://www.cve.org/CVERecord?id=CVE-2026-2950 Référence CVE CVE-2026-30951 https://www.cve.org/CVERecord?id=CVE-2026-30951 Référence CVE CVE-2026-32286 https://www.cve.org/CVERecord?id=CVE-2026-32286 Référence CVE CVE-2026-3304 https://www.cve.org/CVERecord?id=CVE-2026-3304 Référence CVE CVE-2026-33151 https://www.cve.org/CVERecord?id=CVE-2026-33151 Référence CVE CVE-2026-33532 https://www.cve.org/CVERecord?id=CVE-2026-33532 Référence CVE CVE-2026-33671 https://www.cve.org/CVERecord?id=CVE-2026-33671 Référence CVE CVE-2026-33672 https://www.cve.org/CVERecord?id=CVE-2026-33672 Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750 Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870 Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871 Référence CVE CVE-2026-33891 https://www.cve.org/CVERecord?id=CVE-2026-33891 Référence CVE CVE-2026-33894 https://www.cve.org/CVERecord?id=CVE-2026-33894 Référence CVE CVE-2026-33895 https://www.cve.org/CVERecord?id=CVE-2026-33895 Référence CVE CVE-2026-33896 https://www.cve.org/CVERecord?id=CVE-2026-33896 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34477 https://www.cve.org/CVERecord?id=CVE-2026-34477 Référence CVE CVE-2026-34478 https://www.cve.org/CVERecord?id=CVE-2026-34478 Référence CVE CVE-2026-34479 https://www.cve.org/CVERecord?id=CVE-2026-34479 Référence CVE CVE-2026-34480 https://www.cve.org/CVERecord?id=CVE-2026-34480 Référence CVE CVE-2026-39373 https://www.cve.org/CVERecord?id=CVE-2026-39373 Référence CVE CVE-2026-39892 https://www.cve.org/CVERecord?id=CVE-2026-39892 Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175 Référence CVE CVE-2026-40895 https://www.cve.org/CVERecord?id=CVE-2026-40895 Référence CVE CVE-2026-41168 https://www.cve.org/CVERecord?id=CVE-2026-41168 Référence CVE CVE-2026-41205 https://www.cve.org/CVERecord?id=CVE-2026-41205 Référence CVE CVE-2026-41238 https://www.cve.org/CVERecord?id=CVE-2026-41238 Référence CVE CVE-2026-41239 https://www.cve.org/CVERecord?id=CVE-2026-41239 Référence CVE CVE-2026-41240 https://www.cve.org/CVERecord?id=CVE-2026-41240 Référence CVE CVE-2026-41312 https://www.cve.org/CVERecord?id=CVE-2026-41312 Référence CVE CVE-2026-41313 https://www.cve.org/CVERecord?id=CVE-2026-41313 Référence CVE CVE-2026-41314 https://www.cve.org/CVERecord?id=CVE-2026-41314 Référence CVE CVE-2026-41425 https://www.cve.org/CVERecord?id=CVE-2026-41425 Référence CVE CVE-2026-41481 https://www.cve.org/CVERecord?id=CVE-2026-41481 Référence CVE CVE-2026-42033 https://www.cve.org/CVERecord?id=CVE-2026-42033 Référence CVE CVE-2026-42034 https://www.cve.org/CVERecord?id=CVE-2026-42034 Référence CVE CVE-2026-42035 https://www.cve.org/CVERecord?id=CVE-2026-42035 Référence CVE CVE-2026-42036 https://www.cve.org/CVERecord?id=CVE-2026-42036 Référence CVE CVE-2026-42037 https://www.cve.org/CVERecord?id=CVE-2026-42037 Référence CVE CVE-2026-42038 https://www.cve.org/CVERecord?id=CVE-2026-42038 Référence CVE CVE-2026-42039 https://www.cve.org/CVERecord?id=CVE-2026-42039 Référence CVE CVE-2026-42040 https://www.cve.org/CVERecord?id=CVE-2026-42040 Référence CVE CVE-2026-42041 https://www.cve.org/CVERecord?id=CVE-2026-42041 Référence CVE CVE-2026-42042 https://www.cve.org/CVERecord?id=CVE-2026-42042 Référence CVE CVE-2026-42043 https://www.cve.org/CVERecord?id=CVE-2026-42043 Référence CVE CVE-2026-42044 https://www.cve.org/CVERecord?id=CVE-2026-42044 Référence CVE CVE-2026-42198 https://www.cve.org/CVERecord?id=CVE-2026-42198 Référence CVE CVE-2026-44431 https://www.cve.org/CVERecord?id=CVE-2026-44431 Référence CVE CVE-2026-44432 https://www.cve.org/CVERecord?id=CVE-2026-44432 Référence CVE CVE-2026-4800 https://www.cve.org/CVERecord?id=CVE-2026-4800 Référence CVE CVE-2026-4923 https://www.cve.org/CVERecord?id=CVE-2026-4923 Référence CVE CVE-2026-4926 https://www.cve.org/CVERecord?id=CVE-2026-4926 Référence CVE CVE-2026-8620 https://www.cve.org/CVERecord?id=CVE-2026-8620 Référence CVE CVE-2026-8633 https://www.cve.org/CVERecord?id=CVE-2026-8633 Référence CVE CVE-2026-8644 https://www.cve.org/CVERecord?id=CVE-2026-8644 Référence CVE CVE-2026-9311 https://www.cve.org/CVERecord?id=CVE-2026-9311 Référence CVE CVE-2026-9319 https://www.cve.org/CVERecord?id=CVE-2026-9319 Référence CVE CVE-2026-9330 https://www.cve.org/CVERecord?id=CVE-2026-9330 Gestion détaillée du document le 05 juin 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour