CERTFR-2026-AVI-0002_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 2 janvier 2026 à 16h07
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2026-AVI-0002
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Sterling Partner Engagement Manager Essentials Edition versions 6.2.3.x antérieures à 6.2.3.5
- Sterling Partner Engagement Manager Essentials Edition versions 6.2.4.x antérieures à 6.2.4.2
- Sterling Partner Engagement Manager Standard Edition versions 6.2.3.x antérieures à 6.2.3.5
- Sterling Partner Engagement Manager Standard Edition versions 6.2.4.x antérieures à 6.2.4.2
- WebSphere eXtreme Scale versions 8.6.1.x antérieures à 8.6.1.6 sans le correctif PH69398 iFix
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7255899 du 29 décembre 2025
- Bulletin de sécurité IBM 7256003 du 30 décembre 2025
- CVE-2020-36732
- CVE-2023-48795
- CVE-2023-6378
- CVE-2024-38808
- CVE-2024-47554
- CVE-2024-56339
- CVE-2025-36000
- CVE-2025-36047
- CVE-2025-36124
- CVE-2025-48795
- CVE-2025-48924
- CVE-2025-48976
- CVE-2025-53057
- CVE-2025-53066