Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juillet 2026 N° CERTFR-2026-AVI-0865 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0865 Titre Multiples vulnérabilités dans les produits IBM Date de la première version10 juillet 2026 Date de la dernière version10 juillet 2026 Source(s) Bulletin de sécurité IBM 7279194 du 06 juillet 2026Bulletin de sécurité IBM 7279196 du 06 juillet 2026Bulletin de sécurité IBM 7279199 du 06 juillet 2026Bulletin de sécurité IBM 7267514 du 07 juillet 2026Bulletin de sécurité IBM 7279261 du 07 juillet 2026Bulletin de sécurité IBM 7279264 du 07 juillet 2026Bulletin de sécurité IBM 7279271 du 07 juillet 2026Bulletin de sécurité IBM 7279276 du 07 juillet 2026Bulletin de sécurité IBM 7279281 du 07 juillet 2026Bulletin de sécurité IBM 7279284 du 07 juillet 2026Bulletin de sécurité IBM 7279322 du 07 juillet 2026Bulletin de sécurité IBM 7279493 du 08 juillet 2026Bulletin de sécurité IBM 7279620 du 09 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Systèmes affectés QRadar App SDK versions antérieures à 2.2.5 WebSphere Application Server Liberty versions antérieures à 26.0.0.8 WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH71757, PH71808, PH71706, PH71719, PH71756, PH71873, PH71841, PH71585 et PH71670 WebSphere Remote Server versions 8.5.x antérieures à 8.5.5.31 WebSphere Remote Server versions 9.x antérieures à 9.0.5.29 Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation Bulletin de sécurité IBM 7279194 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279194 Bulletin de sécurité IBM 7279196 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279196 Bulletin de sécurité IBM 7279199 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279199 Bulletin de sécurité IBM 7267514 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7267514 Bulletin de sécurité IBM 7279261 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279261 Bulletin de sécurité IBM 7279264 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279264 Bulletin de sécurité IBM 7279271 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279271 Bulletin de sécurité IBM 7279276 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279276 Bulletin de sécurité IBM 7279281 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279281 Bulletin de sécurité IBM 7279284 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279284 Bulletin de sécurité IBM 7279322 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279322 Bulletin de sécurité IBM 7279493 du 08 juillet 2026 https://www.ibm.com/support/pages/node/7279493 Bulletin de sécurité IBM 7279620 du 09 juillet 2026 https://www.ibm.com/support/pages/node/7279620 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418 Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471 Référence CVE CVE-2025-69277 https://www.cve.org/CVERecord?id=CVE-2025-69277 Référence CVE CVE-2026-11383 https://www.cve.org/CVERecord?id=CVE-2026-11383 Référence CVE CVE-2026-11541 https://www.cve.org/CVERecord?id=CVE-2026-11541 Référence CVE CVE-2026-11546 https://www.cve.org/CVERecord?id=CVE-2026-11546 Référence CVE CVE-2026-11594 https://www.cve.org/CVERecord?id=CVE-2026-11594 Référence CVE CVE-2026-11595 https://www.cve.org/CVERecord?id=CVE-2026-11595 Référence CVE CVE-2026-11707 https://www.cve.org/CVERecord?id=CVE-2026-11707 Référence CVE CVE-2026-11708 https://www.cve.org/CVERecord?id=CVE-2026-11708 Référence CVE CVE-2026-11712 https://www.cve.org/CVERecord?id=CVE-2026-11712 Référence CVE CVE-2026-11714 https://www.cve.org/CVERecord?id=CVE-2026-11714 Référence CVE CVE-2026-11806 https://www.cve.org/CVERecord?id=CVE-2026-11806 Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441 Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007 Référence CVE CVE-2026-34073 https://www.cve.org/CVERecord?id=CVE-2026-34073 Référence CVE CVE-2026-39892 https://www.cve.org/CVERecord?id=CVE-2026-39892 Référence CVE CVE-2026-50645 https://www.cve.org/CVERecord?id=CVE-2026-50645 Référence CVE CVE-2026-9171 https://www.cve.org/CVERecord?id=CVE-2026-9171 Référence CVE CVE-2026-9322 https://www.cve.org/CVERecord?id=CVE-2026-9322 Référence CVE CVE-2026-9563 https://www.cve.org/CVERecord?id=CVE-2026-9563 Gestion détaillée du document le 10 juillet 2026 Version initiale