CERTFR-2026-AVI-0109_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 30 janvier 2026 à 14h10
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2026-AVI-0109
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Db2 Big SQL on Cloud Pak for Data versions 7.6 sur Cloud Pak for Data 4.8 antérieures à 8.3 sur Cloud Pak for Data 5.3
- Db2 Big SQL on Cloud Pak for Data versions 7.7 sur Cloud Pak for Data 5.0 antérieures à 8.3 sur Cloud Pak for Data 5.3
- Db2 Big SQL on Cloud Pak for Data versions 7.8 sur Cloud Pak for Data 5.1 antérieures à 8.3 sur Cloud Pak for Data 5.3
- Db2 Big SQL on Cloud Pak for Data versions 8.2 sur Cloud Pak for Data 5.2 antérieures à 8.3 sur Cloud Pak for Data 5.3
- DB2 Data Management Console versions 3.1.1x antérieures à 3.1.13.2
- Db2 version 12.1.3 sans le correctif de sécurité #71609
- Db2 versions 11.5.x antérieures à 11.5.9 sans le correctif de sécurité #66394
- Db2 versions 12.1.x antérieures à 12.1.2 sans le correctif de sécurité #72296
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF04
- QRadar User Behavior Analytics versions antérieures à 5.1.0
- Tivoli Application Dependency Discovery Manager version 7.3.0 sans le dernier correctif de sécurité
- WebSphere Application Server Liberty versions 17.0.0.3 à 26.0.0.1 sans le correctif de sécurité PH69485 ou antérieures à 26.0.0.2 (disponibilité prévue pour le premier trimestre 2026)
- WebSphere Application Server version 8.5 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60
- WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7257898 du 23 janvier 2026
- Bulletin de sécurité IBM 7257899 du 23 janvier 2026
- Bulletin de sécurité IBM 7257900 du 23 janvier 2026
- Bulletin de sécurité IBM 7257901 du 23 janvier 2026
- Bulletin de sécurité IBM 7257902 du 23 janvier 2026
- Bulletin de sécurité IBM 7257903 du 23 janvier 2026
- Bulletin de sécurité IBM 7257904 du 23 janvier 2026
- Bulletin de sécurité IBM 7257910 du 23 janvier 2026
- Bulletin de sécurité IBM 7257978 du 25 janvier 2026
- Bulletin de sécurité IBM 7258042 du 26 janvier 2026
- Bulletin de sécurité IBM 7258104 du 27 janvier 2026
- Bulletin de sécurité IBM 7258110 du 27 janvier 2026
- Bulletin de sécurité IBM 5691194 du 28 janvier 2026
- Bulletin de sécurité IBM 7258224 du 28 janvier 2026
- Bulletin de sécurité IBM 7258232 du 28 janvier 2026
- Bulletin de sécurité IBM 7258234 du 28 janvier 2026
- Bulletin de sécurité IBM 7257519 du 29 janvier 2026
- Bulletin de sécurité IBM 7257633 du 29 janvier 2026
- Bulletin de sécurité IBM 7257678 du 29 janvier 2026
- Bulletin de sécurité IBM 7258331 du 29 janvier 2026
- CVE-2016-2193
- CVE-2019-9512
- CVE-2019-9513
- CVE-2019-9514
- CVE-2019-9515
- CVE-2019-9517
- CVE-2019-9518
- CVE-2021-23413
- CVE-2022-22968
- CVE-2022-25858
- CVE-2022-25881
- CVE-2022-25883
- CVE-2022-2596
- CVE-2022-33987
- CVE-2022-37599
- CVE-2022-37601
- CVE-2022-38900
- CVE-2022-41721
- CVE-2023-1370
- CVE-2023-2455
- CVE-2023-26136
- CVE-2023-48795
- CVE-2024-10976
- CVE-2024-10977
- CVE-2024-10978
- CVE-2024-10979
- CVE-2024-13009
- CVE-2024-30171
- CVE-2024-30172
- CVE-2024-37071
- CVE-2024-38809
- CVE-2024-38816
- CVE-2024-38820
- CVE-2024-38828
- CVE-2024-4067
- CVE-2024-40679
- CVE-2024-4068
- CVE-2024-41761
- CVE-2024-41762
- CVE-2024-45338
- CVE-2024-45663
- CVE-2024-47072
- CVE-2024-47118
- CVE-2024-47535
- CVE-2024-48948
- CVE-2024-48949
- CVE-2024-51744
- CVE-2024-57699
- CVE-2024-57965
- CVE-2024-6763
- CVE-2024-7348
- CVE-2025-11083
- CVE-2025-12758
- CVE-2025-14914
- CVE-2025-22233
- CVE-2025-22869
- CVE-2025-22870
- CVE-2025-24970
- CVE-2025-25193
- CVE-2025-2534
- CVE-2025-25977
- CVE-2025-26791
- CVE-2025-27152
- CVE-2025-27363
- CVE-2025-27789
- CVE-2025-29907
- CVE-2025-30204
- CVE-2025-33012
- CVE-2025-33134
- CVE-2025-36006
- CVE-2025-36131
- CVE-2025-36136
- CVE-2025-36184
- CVE-2025-36185
- CVE-2025-36186
- CVE-2025-36384
- CVE-2025-39697
- CVE-2025-39971
- CVE-2025-41234
- CVE-2025-41248
- CVE-2025-41249
- CVE-2025-46762
- CVE-2025-48050
- CVE-2025-48734
- CVE-2025-48924
- CVE-2025-54313
- CVE-2025-55163
- CVE-2025-56200
- CVE-2025-57810
- CVE-2025-58056
- CVE-2025-58057
- CVE-2025-58457
- CVE-2025-58754
- CVE-2025-5889
- CVE-2025-64720
- CVE-2025-6493
- CVE-2025-65018
- CVE-2025-66221
- CVE-2025-66293
- CVE-2025-66418
- CVE-2025-66471
- CVE-2025-7783
- CVE-2025-9086
- CVE-2026-21441
- CVE-2026-21925
- CVE-2026-21945