● CERT-FR Alertes 📅 12/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits IBM

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 12 juin 2026 N° CERTFR-2026-AVI-0748 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0748 Titre Multiples vulnérabilités dans les produits IBM Date de la première version12 juin 2026 Date de la dernière version12 juin 2026 Source(s) Bulletin de sécurité IBM 7275252 du 05 juin 2026Bulletin de sécurité IBM 7275256 du 05 juin 2026Bulletin de sécurité IBM 7275257 du 05 juin 2026Bulletin de sécurité IBM 7275305 du 06 juin 2026Bulletin de sécurité IBM 7275419 du 08 juin 2026Bulletin de sécurité IBM 7275459 du 08 juin 2026Bulletin de sécurité IBM 7275462 du 08 juin 2026Bulletin de sécurité IBM 7275468 du 08 juin 2026Bulletin de sécurité IBM 7275528 du 08 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Non spécifié par l'éditeur Systèmes affectés Db2 Big SQL versions antérireures à 8.3.1 patch 4 Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.19 Sterling Connect:Direct Web Services versions 6.4.x antérieures à 6.4.0.8 WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH71342, PH71422, PH71453 et PH71454 WebSphere Service Registry and Repository version 8.5 sans les derniers correctifs de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7275252 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275252 Bulletin de sécurité IBM 7275256 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275256 Bulletin de sécurité IBM 7275257 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275257 Bulletin de sécurité IBM 7275305 du 06 juin 2026 https://www.ibm.com/support/pages/node/7275305 Bulletin de sécurité IBM 7275419 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275419 Bulletin de sécurité IBM 7275459 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275459 Bulletin de sécurité IBM 7275462 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275462 Bulletin de sécurité IBM 7275468 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275468 Bulletin de sécurité IBM 7275528 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275528 Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718 Référence CVE CVE-2026-26996 https://www.cve.org/CVERecord?id=CVE-2026-26996 Référence CVE CVE-2026-27903 https://www.cve.org/CVERecord?id=CVE-2026-27903 Référence CVE CVE-2026-27904 https://www.cve.org/CVERecord?id=CVE-2026-27904 Référence CVE CVE-2026-40971 https://www.cve.org/CVERecord?id=CVE-2026-40971 Référence CVE CVE-2026-40974 https://www.cve.org/CVERecord?id=CVE-2026-40974 Référence CVE CVE-2026-8620 https://www.cve.org/CVERecord?id=CVE-2026-8620 Référence CVE CVE-2026-8633 https://www.cve.org/CVERecord?id=CVE-2026-8633 Référence CVE CVE-2026-8644 https://www.cve.org/CVERecord?id=CVE-2026-8644 Référence CVE CVE-2026-9311 https://www.cve.org/CVERecord?id=CVE-2026-9311 Référence CVE CVE-2026-9319 https://www.cve.org/CVERecord?id=CVE-2026-9319 Référence CVE CVE-2026-9330 https://www.cve.org/CVERecord?id=CVE-2026-9330 Gestion détaillée du document le 12 juin 2026 Version initiale
← Retour