Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 26 juin 2026 N° CERTFR-2026-AVI-0810 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0810 Titre Multiples vulnérabilités dans les produits IBM Date de la première version26 juin 2026 Date de la dernière version26 juin 2026 Source(s) Bulletin de sécurité IBM 7277387 du 22 juin 2026Bulletin de sécurité IBM 7277418 du 23 juin 2026Bulletin de sécurité IBM 7277420 du 23 juin 2026Bulletin de sécurité IBM 7277422 du 23 juin 2026Bulletin de sécurité IBM 7277424 du 23 juin 2026Bulletin de sécurité IBM 7277531 du 23 juin 2026Bulletin de sécurité IBM 7277536 du 23 juin 2026Bulletin de sécurité IBM 7277544 du 23 juin 2026Bulletin de sécurité IBM 7277546 du 23 juin 2026Bulletin de sécurité IBM 7277550 du 23 juin 2026Bulletin de sécurité IBM 7277555 du 23 juin 2026Bulletin de sécurité IBM 7277556 du 23 juin 2026Bulletin de sécurité IBM 7277692 du 24 juin 2026Bulletin de sécurité IBM 7277693 du 24 juin 2026Bulletin de sécurité IBM 7277694 du 24 juin 2026Bulletin de sécurité IBM 7277716 du 24 juin 2026Bulletin de sécurité IBM 7277742 du 24 juin 2026Bulletin de sécurité IBM 7277767 du 24 juin 2026Bulletin de sécurité IBM 7275595 du 25 juin 2026Bulletin de sécurité IBM 7277973 du 25 juin 2026Bulletin de sécurité IBM 7278103 du 26 juin 2026Bulletin de sécurité IBM 7278112 du 26 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Cloud Pak System versions antérieures à 2.3.5.1 Db2 versions V11.5 et V12.1 sans le dernier correctif de sécurité QRadar DNS Analyzer App versions antérieures à 2.0.5 Sterling Connect:Direct for Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.6_iFix062 Sterling Connect:Direct for Microsoft Windows versions 6.4.0.x antérieures à 6.4.0.4_iFix035 Sterling External Authentication Server versions 6.1.1.x antérieures à 6.1.1.3 iFix01 Sterling Order Management sans le dernier correctif de sécurité Sterling Partner Engagement Manager versions 6.2.3.x antérieures à 6.2.3.6 Sterling Partner Engagement Manager versions 6.2.4.x antérieures à 6.2.4.4 Sterling Secure Proxy versions 6.1.0.x antérieures à 6.1.0.4 iFix01 Sterling Secure Proxy versions 6.2.1.x antérieures à 6.2.1.2 iFix02 WebSphere Application Server sans le dernier correctif de sécurité WebSphere eXtreme Scale versions 8.6.x antérieures à 8.6.1 sans le correctif PH71616 iFix WebSphere Liberty Operator versions antérieures à 1.6.2 WebSphere Remote Server versions 8.5.x antérieures à 8.5.5.30 WebSphere Remote Server versions 9.0.x antérieures à 9.0.5.29 Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation Bulletin de sécurité IBM 7277387 du 22 juin 2026 https://www.ibm.com/support/pages/node/7277387 Bulletin de sécurité IBM 7277418 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277418 Bulletin de sécurité IBM 7277420 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277420 Bulletin de sécurité IBM 7277422 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277422 Bulletin de sécurité IBM 7277424 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277424 Bulletin de sécurité IBM 7277531 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277531 Bulletin de sécurité IBM 7277536 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277536 Bulletin de sécurité IBM 7277544 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277544 Bulletin de sécurité IBM 7277546 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277546 Bulletin de sécurité IBM 7277550 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277550 Bulletin de sécurité IBM 7277555 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277555 Bulletin de sécurité IBM 7277556 du 23 juin 2026 https://www.ibm.com/support/pages/node/7277556 Bulletin de sécurité IBM 7277692 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277692 Bulletin de sécurité IBM 7277693 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277693 Bulletin de sécurité IBM 7277694 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277694 Bulletin de sécurité IBM 7277716 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277716 Bulletin de sécurité IBM 7277742 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277742 Bulletin de sécurité IBM 7277767 du 24 juin 2026 https://www.ibm.com/support/pages/node/7277767 Bulletin de sécurité IBM 7275595 du 25 juin 2026 https://www.ibm.com/support/pages/node/7275595 Bulletin de sécurité IBM 7277973 du 25 juin 2026 https://www.ibm.com/support/pages/node/7277973 Bulletin de sécurité IBM 7278103 du 26 juin 2026 https://www.ibm.com/support/pages/node/7278103 Bulletin de sécurité IBM 7278112 du 26 juin 2026 https://www.ibm.com/support/pages/node/7278112 Référence CVE CVE-2022-24729 https://www.cve.org/CVERecord?id=CVE-2022-24729 Référence CVE CVE-2023-47038 https://www.cve.org/CVERecord?id=CVE-2023-47038 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2024-47072 https://www.cve.org/CVERecord?id=CVE-2024-47072 Référence CVE CVE-2024-47118 https://www.cve.org/CVERecord?id=CVE-2024-47118 Référence CVE CVE-2025-11143 https://www.cve.org/CVERecord?id=CVE-2025-11143 Référence CVE CVE-2025-11187 https://www.cve.org/CVERecord?id=CVE-2025-11187 Référence CVE CVE-2025-12084 https://www.cve.org/CVERecord?id=CVE-2025-12084 Référence CVE CVE-2025-12635 https://www.cve.org/CVERecord?id=CVE-2025-12635 Référence CVE CVE-2025-13867 https://www.cve.org/CVERecord?id=CVE-2025-13867 Référence CVE CVE-2025-14813 https://www.cve.org/CVERecord?id=CVE-2025-14813 Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-15468 https://www.cve.org/CVERecord?id=CVE-2025-15468 Référence CVE CVE-2025-15469 https://www.cve.org/CVERecord?id=CVE-2025-15469 Référence CVE CVE-2025-2534 https://www.cve.org/CVERecord?id=CVE-2025-2534 Référence CVE CVE-2025-2668 https://www.cve.org/CVERecord?id=CVE-2025-2668 Référence CVE CVE-2025-33012 https://www.cve.org/CVERecord?id=CVE-2025-33012 Référence CVE CVE-2025-33134 https://www.cve.org/CVERecord?id=CVE-2025-33134 Référence CVE CVE-2025-36001 https://www.cve.org/CVERecord?id=CVE-2025-36001 Référence CVE CVE-2025-36006 https://www.cve.org/CVERecord?id=CVE-2025-36006 Référence CVE CVE-2025-36008 https://www.cve.org/CVERecord?id=CVE-2025-36008 Référence CVE CVE-2025-36009 https://www.cve.org/CVERecord?id=CVE-2025-36009 Référence CVE CVE-2025-36070 https://www.cve.org/CVERecord?id=CVE-2025-36070 Référence CVE CVE-2025-36098 https://www.cve.org/CVERecord?id=CVE-2025-36098 Référence CVE CVE-2025-36123 https://www.cve.org/CVERecord?id=CVE-2025-36123 Référence CVE CVE-2025-36131 https://www.cve.org/CVERecord?id=CVE-2025-36131 Référence CVE CVE-2025-36136 https://www.cve.org/CVERecord?id=CVE-2025-36136 Référence CVE CVE-2025-36184 https://www.cve.org/CVERecord?id=CVE-2025-36184 Référence CVE CVE-2025-36247 https://www.cve.org/CVERecord?id=CVE-2025-36247 Référence CVE CVE-2025-36353 https://www.cve.org/CVERecord?id=CVE-2025-36353 Référence CVE CVE-2025-36365 https://www.cve.org/CVERecord?id=CVE-2025-36365 Référence CVE CVE-2025-36366 https://www.cve.org/CVERecord?id=CVE-2025-36366 Référence CVE CVE-2025-36387 https://www.cve.org/CVERecord?id=CVE-2025-36387 Référence CVE CVE-2025-36407 https://www.cve.org/CVERecord?id=CVE-2025-36407 Référence CVE CVE-2025-36425 https://www.cve.org/CVERecord?id=CVE-2025-36425 Référence CVE CVE-2025-36427 https://www.cve.org/CVERecord?id=CVE-2025-36427 Référence CVE CVE-2025-36428 https://www.cve.org/CVERecord?id=CVE-2025-36428 Référence CVE CVE-2025-36442 https://www.cve.org/CVERecord?id=CVE-2025-36442 Référence CVE CVE-2025-40909 https://www.cve.org/CVERecord?id=CVE-2025-40909 Référence CVE CVE-2025-41248 https://www.cve.org/CVERecord?id=CVE-2025-41248 Référence CVE CVE-2025-41249 https://www.cve.org/CVERecord?id=CVE-2025-41249 Référence CVE CVE-2025-46392 https://www.cve.org/CVERecord?id=CVE-2025-46392 Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924 Référence CVE CVE-2025-55163 https://www.cve.org/CVERecord?id=CVE-2025-55163 Référence CVE CVE-2025-58056 https://www.cve.org/CVERecord?id=CVE-2025-58056 Référence CVE CVE-2025-58057 https://www.cve.org/CVERecord?id=CVE-2025-58057 Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718 Référence CVE CVE-2025-66199 https://www.cve.org/CVERecord?id=CVE-2025-66199 Référence CVE CVE-2025-67735 https://www.cve.org/CVERecord?id=CVE-2025-67735 Référence CVE CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-68160 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69418 Référence CVE CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69419 Référence CVE CVE-2025-69420 https://www.cve.org/CVERecord?id=CVE-2025-69420 Référence CVE CVE-2025-69421 https://www.cve.org/CVERecord?id=CVE-2025-69421 Référence CVE CVE-2025-7962 https://www.cve.org/CVERecord?id=CVE-2025-7962 Référence CVE CVE-2026-0636 https://www.cve.org/CVERecord?id=CVE-2026-0636 Référence CVE CVE-2026-0994 https://www.cve.org/CVERecord?id=CVE-2026-0994 Référence CVE CVE-2026-10109 https://www.cve.org/CVERecord?id=CVE-2026-10109 Référence CVE CVE-2026-10845 https://www.cve.org/CVERecord?id=CVE-2026-10845 Référence CVE CVE-2026-11383 https://www.cve.org/CVERecord?id=CVE-2026-11383 Référence CVE CVE-2026-11536 https://www.cve.org/CVERecord?id=CVE-2026-11536 Référence CVE CVE-2026-11541 https://www.cve.org/CVERecord?id=CVE-2026-11541 Référence CVE CVE-2026-11594 https://www.cve.org/CVERecord?id=CVE-2026-11594 Référence CVE CVE-2026-11707 https://www.cve.org/CVERecord?id=CVE-2026-11707 Référence CVE CVE-2026-11806 https://www.cve.org/CVERecord?id=CVE-2026-11806 Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188 Référence CVE CVE-2026-1605 https://www.cve.org/CVERecord?id=CVE-2026-1605 Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007 Référence CVE CVE-2026-22008 https://www.cve.org/CVERecord?id=CVE-2026-22008 Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013 Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016 Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018 Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021 Référence CVE CVE-2026-22795 https://www.cve.org/CVERecord?id=CVE-2026-22795 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796 Référence CVE CVE-2026-2332 https://www.cve.org/CVERecord?id=CVE-2026-2332 Référence CVE CVE-2026-23865 https://www.cve.org/CVERecord?id=CVE-2026-23865 Référence CVE CVE-2026-25680 https://www.cve.org/CVERecord?id=CVE-2026-25680 Référence CVE CVE-2026-25681 https://www.cve.org/CVERecord?id=CVE-2026-25681 Référence CVE CVE-2026-27136 https://www.cve.org/CVERecord?id=CVE-2026-27136 Référence CVE CVE-2026-33814 https://www.cve.org/CVERecord?id=CVE-2026-33814 Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870 Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871 Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268 Référence CVE CVE-2026-34282 https://www.cve.org/CVERecord?id=CVE-2026-34282 Référence CVE CVE-2026-34477 https://www.cve.org/CVERecord?id=CVE-2026-34477 Référence CVE CVE-2026-34478 https://www.cve.org/CVERecord?id=CVE-2026-34478 Référence CVE CVE-2026-34479 https://www.cve.org/CVERecord?id=CVE-2026-34479 Référence CVE CVE-2026-34480 https://www.cve.org/CVERecord?id=CVE-2026-34480 Référence CVE CVE-2026-39821 https://www.cve.org/CVERecord?id=CVE-2026-39821 Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175 Référence CVE CVE-2026-40895 https://www.cve.org/CVERecord?id=CVE-2026-40895 Référence CVE CVE-2026-42033 https://www.cve.org/CVERecord?id=CVE-2026-42033 Référence CVE CVE-2026-42034 https://www.cve.org/CVERecord?id=CVE-2026-42034 Référence CVE CVE-2026-42035 https://www.cve.org/CVERecord?id=CVE-2026-42035 Référence CVE CVE-2026-42036 https://www.cve.org/CVERecord?id=CVE-2026-42036 Référence CVE CVE-2026-42037 https://www.cve.org/CVERecord?id=CVE-2026-42037 Référence CVE CVE-2026-42038 https://www.cve.org/CVERecord?id=CVE-2026-42038 Référence CVE CVE-2026-42039 https://www.cve.org/CVERecord?id=CVE-2026-42039 Référence CVE CVE-2026-42040 https://www.cve.org/CVERecord?id=CVE-2026-42040 Référence CVE CVE-2026-42041 https://www.cve.org/CVERecord?id=CVE-2026-42041 Référence CVE CVE-2026-42042 https://www.cve.org/CVERecord?id=CVE-2026-42042 Référence CVE CVE-2026-42043 https://www.cve.org/CVERecord?id=CVE-2026-42043 Référence CVE CVE-2026-42044 https://www.cve.org/CVERecord?id=CVE-2026-42044 Référence CVE CVE-2026-42264 https://www.cve.org/CVERecord?id=CVE-2026-42264 Référence CVE CVE-2026-42402 https://www.cve.org/CVERecord?id=CVE-2026-42402 Référence CVE CVE-2026-42403 https://www.cve.org/CVERecord?id=CVE-2026-42403 Référence CVE CVE-2026-42404 https://www.cve.org/CVERecord?id=CVE-2026-42404 Référence CVE CVE-2026-42502 https://www.cve.org/CVERecord?id=CVE-2026-42502 Référence CVE CVE-2026-42506 https://www.cve.org/CVERecord?id=CVE-2026-42506 Référence CVE CVE-2026-42580 https://www.cve.org/CVERecord?id=CVE-2026-42580 Référence CVE CVE-2026-42581 https://www.cve.org/CVERecord?id=CVE-2026-42581 Référence CVE CVE-2026-42583 https://www.cve.org/CVERecord?id=CVE-2026-42583 Référence CVE CVE-2026-42584 https://www.cve.org/CVERecord?id=CVE-2026-42584 Référence CVE CVE-2026-42585 https://www.cve.org/CVERecord?id=CVE-2026-42585 Référence CVE CVE-2026-42587 https://www.cve.org/CVERecord?id=CVE-2026-42587 Référence CVE CVE-2026-5588 https://www.cve.org/CVERecord?id=CVE-2026-5588 Référence CVE CVE-2026-5598 https://www.cve.org/CVERecord?id=CVE-2026-5598 Référence CVE CVE-2026-5795 https://www.cve.org/CVERecord?id=CVE-2026-5795 Référence CVE CVE-2026-6918 https://www.cve.org/CVERecord?id=CVE-2026-6918 Référence CVE CVE-2026-8149 https://www.cve.org/CVERecord?id=CVE-2026-8149 Référence CVE CVE-2026-9006 https://www.cve.org/CVERecord?id=CVE-2026-9006 Gestion détaillée du document le 26 juin 2026 Version initiale