CERTFR-2026-AVI-0020_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 9 janvier 2026 à 14h55
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2026-AVI-0020
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Symphony version 7.3.2 sans le correctif de sécurité sym-7.3.2-build602620
- IBM Sterling Connect:Direct FTP+ versions antérieures 1.3.x à 1.3.0.3
- Rational Application Developer (RAD) pour WebSphere Software version 10.0 sans le correctif de sécurité temporaire Java17SR17FP10
- Rational Application Developer (RAD) pour WebSphere Software versions 9.6 et 9.7 sans le correctif de sécurité temporaire Java8SR8FP55
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7256327 du 06 janvier 2026
- Bulletin de sécurité IBM 7256473 du 07 janvier 2026
- Bulletin de sécurité IBM 7256481 du 07 janvier 2026
- CVE-2025-36000
- CVE-2025-36047
- CVE-2025-36124
- CVE-2025-48976
- CVE-2025-53057
- CVE-2025-53066