Objet: Multiples vulnérabilités dans les produits IBM

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 19 juin 2026 N° CERTFR-2026-AVI-0788 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0788 Titre Multiples vulnérabilités dans les produits IBM Date de la première version19 juin 2026 Date de la dernière version19 juin 2026 Source(s) Bulletin de sécurité IBM 7276185 du 12 juin 2026Bulletin de sécurité IBM 7276187 du 12 juin 2026Bulletin de sécurité IBM 7276189 du 12 juin 2026Bulletin de sécurité IBM 7276193 du 12 juin 2026Bulletin de sécurité IBM 7276303 du 15 juin 2026Bulletin de sécurité IBM 7276392 du 15 juin 2026Bulletin de sécurité IBM 7276425 du 15 juin 2026Bulletin de sécurité IBM 7276426 du 15 juin 2026Bulletin de sécurité IBM 7276427 du 15 juin 2026Bulletin de sécurité IBM 7276428 du 15 juin 2026Bulletin de sécurité IBM 7276429 du 15 juin 2026Bulletin de sécurité IBM 7276430 du 15 juin 2026Bulletin de sécurité IBM 7276432 du 15 juin 2026Bulletin de sécurité IBM 7276433 du 15 juin 2026Bulletin de sécurité IBM 7276579 du 16 juin 2026Bulletin de sécurité IBM 7276589 du 16 juin 2026Bulletin de sécurité IBM 7276597 du 16 juin 2026Bulletin de sécurité IBM 7276600 du 16 juin 2026Bulletin de sécurité IBM 7276616 du 16 juin 2026Bulletin de sécurité IBM 7276620 du 16 juin 2026Bulletin de sécurité IBM 7276761 du 17 juin 2026Bulletin de sécurité IBM 7276816 du 17 juin 2026Bulletin de sécurité IBM 7276831 du 17 juin 2026Bulletin de sécurité IBM 7276832 du 17 juin 2026Bulletin de sécurité IBM 7276939 du 18 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés DB2 Query Management Facility versions 12.2.0.5 sans les derniers correctifs de sécurité DB2 Query Management Facility versions 13.1.x sans les derniers correctifs de sécurité IBM QRadar SIEM versions 7.5.0 antérieures à 7.5.0 UP15 IF04 Security QRadar Log Management AQL Plugin versions 1.x antérieures à 1.1.6 Sterling B2B Integrator et IBM Sterling File Gateway versions 6.2.1 antérieures à 6.2.1.2 Sterling Connect:Direct File Agent versions 1.4.0.3 à 1.4.0.5_iFi011 pour AIX, Linux x64, Linux PPC et Windows sans le correctif de sécurité 1.4.0.5_iFix012 Sterling Connect:Direct Web Services versions 6.3.0 antérieures à 6.3.0.19 Sterling Connect:Direct Web Services versions 6.4.0 antérieures à 6.4.0.8 Tivoli Composite Application Manager for Applications WebSphere MQ Monitoring Agent versions 7.3.0 Fix Pack 4 sans les derniers correctifs de sécurité WebSphere Application Server - Liberty versions 17.x à 26.x sans les derniers correctifs de sécurité WebSphere Application Server versions 8.5.0 sans les derniers correctifs de sécurité WebSphere Application Server versions 9.0.0 à 9.0.5.28 sans les derniers correctifs de sécurité WebSphere Service Registry and Repository versions 8.5 sans les derniers correctifs de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation Bulletin de sécurité IBM 7276185 du 12 juin 2026 https://www.ibm.com/support/pages/node/7276185 Bulletin de sécurité IBM 7276187 du 12 juin 2026 https://www.ibm.com/support/pages/node/7276187 Bulletin de sécurité IBM 7276189 du 12 juin 2026 https://www.ibm.com/support/pages/node/7276189 Bulletin de sécurité IBM 7276193 du 12 juin 2026 https://www.ibm.com/support/pages/node/7276193 Bulletin de sécurité IBM 7276303 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276303 Bulletin de sécurité IBM 7276392 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276392 Bulletin de sécurité IBM 7276425 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276425 Bulletin de sécurité IBM 7276426 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276426 Bulletin de sécurité IBM 7276427 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276427 Bulletin de sécurité IBM 7276428 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276428 Bulletin de sécurité IBM 7276429 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276429 Bulletin de sécurité IBM 7276430 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276430 Bulletin de sécurité IBM 7276432 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276432 Bulletin de sécurité IBM 7276433 du 15 juin 2026 https://www.ibm.com/support/pages/node/7276433 Bulletin de sécurité IBM 7276579 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276579 Bulletin de sécurité IBM 7276589 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276589 Bulletin de sécurité IBM 7276597 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276597 Bulletin de sécurité IBM 7276600 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276600 Bulletin de sécurité IBM 7276616 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276616 Bulletin de sécurité IBM 7276620 du 16 juin 2026 https://www.ibm.com/support/pages/node/7276620 Bulletin de sécurité IBM 7276761 du 17 juin 2026 https://www.ibm.com/support/pages/node/7276761 Bulletin de sécurité IBM 7276816 du 17 juin 2026 https://www.ibm.com/support/pages/node/7276816 Bulletin de sécurité IBM 7276831 du 17 juin 2026 https://www.ibm.com/support/pages/node/7276831 Bulletin de sécurité IBM 7276832 du 17 juin 2026 https://www.ibm.com/support/pages/node/7276832 Bulletin de sécurité IBM 7276939 du 18 juin 2026 https://www.ibm.com/support/pages/node/7276939 Référence CVE CVE-2024-38820 https://www.cve.org/CVERecord?id=CVE-2024-38820 Référence CVE CVE-2024-7246 https://www.cve.org/CVERecord?id=CVE-2024-7246 Référence CVE CVE-2025-14087 https://www.cve.org/CVERecord?id=CVE-2025-14087 Référence CVE CVE-2025-14512 https://www.cve.org/CVERecord?id=CVE-2025-14512 Référence CVE CVE-2025-14813 https://www.cve.org/CVERecord?id=CVE-2025-14813 Référence CVE CVE-2025-22233 https://www.cve.org/CVERecord?id=CVE-2025-22233 Référence CVE CVE-2025-22235 https://www.cve.org/CVERecord?id=CVE-2025-22235 Référence CVE CVE-2025-41234 https://www.cve.org/CVERecord?id=CVE-2025-41234 Référence CVE CVE-2025-41235 https://www.cve.org/CVERecord?id=CVE-2025-41235 Référence CVE CVE-2025-41242 https://www.cve.org/CVERecord?id=CVE-2025-41242 Référence CVE CVE-2025-41248 https://www.cve.org/CVERecord?id=CVE-2025-41248 Référence CVE CVE-2025-41249 https://www.cve.org/CVERecord?id=CVE-2025-41249 Référence CVE CVE-2025-52999 https://www.cve.org/CVERecord?id=CVE-2025-52999 Référence CVE CVE-2025-64756 https://www.cve.org/CVERecord?id=CVE-2025-64756 Référence CVE CVE-2026-10845 https://www.cve.org/CVERecord?id=CVE-2026-10845 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22008 https://www.cve.org/CVERecord?id=CVE-2026-22008 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-23865 https://www.cve.org/CVERecord?id=CVE-2026-23865 Référence CVE CVE-2026-25680 https://www.cve.org/CVERecord?id=CVE-2026-25680 Référence CVE CVE-2026-25681 https://www.cve.org/CVERecord?id=CVE-2026-25681 Référence CVE CVE-2026-26996 https://www.cve.org/CVERecord?id=CVE-2026-26996 Référence CVE CVE-2026-27136 https://www.cve.org/CVERecord?id=CVE-2026-27136 Référence CVE CVE-2026-27903 https://www.cve.org/CVERecord?id=CVE-2026-27903 Référence CVE CVE-2026-27904 https://www.cve.org/CVERecord?id=CVE-2026-27904 Référence CVE CVE-2026-29181 https://www.cve.org/CVERecord?id=CVE-2026-29181 Référence CVE CVE-2026-32635 https://www.cve.org/CVERecord?id=CVE-2026-32635 Référence CVE CVE-2026-33671 https://www.cve.org/CVERecord?id=CVE-2026-33671 Référence CVE CVE-2026-33672 https://www.cve.org/CVERecord?id=CVE-2026-33672 Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750 Référence CVE CVE-2026-33814 https://www.cve.org/CVERecord?id=CVE-2026-33814 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34282 https://www.cve.org/CVERecord?id=CVE-2026-34282 Référence CVE CVE-2026-39821 https://www.cve.org/CVERecord?id=CVE-2026-39821 Référence CVE CVE-2026-39824 https://www.cve.org/CVERecord?id=CVE-2026-39824 Référence CVE CVE-2026-40355 https://www.cve.org/CVERecord?id=CVE-2026-40355 Référence CVE CVE-2026-40356 https://www.cve.org/CVERecord?id=CVE-2026-40356 Référence CVE CVE-2026-40973 https://www.cve.org/CVERecord?id=CVE-2026-40973 Référence CVE CVE-2026-40975 https://www.cve.org/CVERecord?id=CVE-2026-40975 Référence CVE CVE-2026-40977 https://www.cve.org/CVERecord?id=CVE-2026-40977 Référence CVE CVE-2026-41035 https://www.cve.org/CVERecord?id=CVE-2026-41035 Référence CVE CVE-2026-41238 https://www.cve.org/CVERecord?id=CVE-2026-41238 Référence CVE CVE-2026-41239 https://www.cve.org/CVERecord?id=CVE-2026-41239 Référence CVE CVE-2026-41240 https://www.cve.org/CVERecord?id=CVE-2026-41240 Référence CVE CVE-2026-41242 https://www.cve.org/CVERecord?id=CVE-2026-41242 Référence CVE CVE-2026-41305 https://www.cve.org/CVERecord?id=CVE-2026-41305 Référence CVE CVE-2026-41680 https://www.cve.org/CVERecord?id=CVE-2026-41680 Référence CVE CVE-2026-41907 https://www.cve.org/CVERecord?id=CVE-2026-41907 Référence CVE CVE-2026-41988 https://www.cve.org/CVERecord?id=CVE-2026-41988 Référence CVE CVE-2026-42502 https://www.cve.org/CVERecord?id=CVE-2026-42502 Référence CVE CVE-2026-42506 https://www.cve.org/CVERecord?id=CVE-2026-42506 Référence CVE CVE-2026-42583 https://www.cve.org/CVERecord?id=CVE-2026-42583 Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284 Référence CVE CVE-2026-44288 https://www.cve.org/CVERecord?id=CVE-2026-44288 Référence CVE CVE-2026-44289 https://www.cve.org/CVERecord?id=CVE-2026-44289 Référence CVE CVE-2026-44290 https://www.cve.org/CVERecord?id=CVE-2026-44290 Référence CVE CVE-2026-44291 https://www.cve.org/CVERecord?id=CVE-2026-44291 Référence CVE CVE-2026-44292 https://www.cve.org/CVERecord?id=CVE-2026-44292 Référence CVE CVE-2026-44293 https://www.cve.org/CVERecord?id=CVE-2026-44293 Référence CVE CVE-2026-44294 https://www.cve.org/CVERecord?id=CVE-2026-44294 Référence CVE CVE-2026-45740 https://www.cve.org/CVERecord?id=CVE-2026-45740 Référence CVE CVE-2026-46300 https://www.cve.org/CVERecord?id=CVE-2026-46300 Référence CVE CVE-2026-46333 https://www.cve.org/CVERecord?id=CVE-2026-46333 Référence CVE CVE-2026-5598 https://www.cve.org/CVERecord?id=CVE-2026-5598 Référence CVE CVE-2026-5758 https://www.cve.org/CVERecord?id=CVE-2026-5758 Référence CVE CVE-2026-6472 https://www.cve.org/CVERecord?id=CVE-2026-6472 Référence CVE CVE-2026-6473 https://www.cve.org/CVERecord?id=CVE-2026-6473 Référence CVE CVE-2026-6474 https://www.cve.org/CVERecord?id=CVE-2026-6474 Référence CVE CVE-2026-6475 https://www.cve.org/CVERecord?id=CVE-2026-6475 Référence CVE CVE-2026-6477 https://www.cve.org/CVERecord?id=CVE-2026-6477 Référence CVE CVE-2026-6478 https://www.cve.org/CVERecord?id=CVE-2026-6478 Référence CVE CVE-2026-6479 https://www.cve.org/CVERecord?id=CVE-2026-6479 Référence CVE CVE-2026-6637 https://www.cve.org/CVERecord?id=CVE-2026-6637 Référence CVE CVE-2026-6638 https://www.cve.org/CVERecord?id=CVE-2026-6638 Référence CVE CVE-2026-6918 https://www.cve.org/CVERecord?id=CVE-2026-6918 Référence CVE CVE-2026-8646 https://www.cve.org/CVERecord?id=CVE-2026-8646 Référence CVE CVE-2026-8723 https://www.cve.org/CVERecord?id=CVE-2026-8723 Référence CVE CVE-2026-9006 https://www.cve.org/CVERecord?id=CVE-2026-9006 Référence CVE CVE-2026-9071 https://www.cve.org/CVERecord?id=CVE-2026-9071 Référence CVE CVE-2026-9311 https://www.cve.org/CVERecord?id=CVE-2026-9311 Référence CVE CVE-2026-9320 https://www.cve.org/CVERecord?id=CVE-2026-9320 Référence CVE CVE-2026-9330 https://www.cve.org/CVERecord?id=CVE-2026-9330 Gestion détaillée du document le 19 juin 2026 Version initiale