CERTFR-2026-AVI-0196_Multiples vulnérabilités dans les produits IBM

AVIS CERT

CERT-FR

Publié le 20 février 2026 à 16h38

Objet

Multiples vulnérabilités dans les produits IBM

Référence

CERTFR-2026-AVI-0196

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

AIX versions 7.2.5 sans le correctif de sécurité IJ57162
AIX versions 7.3.2 sans le correctif de sécurité IJ57231
AIX versions 7.3.3 sans le correctif de sécurité IJ57128
AIX versions 7.3.4 sans le correctif de sécurité IJ57232
Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.4 GA
Sterling External Authentication Server versions 6.1.1.x antérieures à 6.1.1.2 GA
Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.3 GA
Sterling Secure Proxy versions 6.2.0.x antérieures à 6.2.0.3 GA
Sterling Secure Proxy versions 6.2.1.x antérieures à 6.2.1.1 GA
Sterling Transformation Extender versions 10.1.0.2 sans le correctif APAR PH69842
Sterling Transformation Extender versions 10.1.1.1 sans le correctif APAR PH69842
Sterling Transformation Extender versions 10.1.2.1 sans le correctif APAR PH69842
Sterling Transformation Extender versions 11.0.0.0 sans le correctif APAR PH69842
VIOS versions 4.1.0 sans le correctif de sécurité IJ57231
VIOS versions 4.1.1 sans le correctif de sécurité IJ57128
VIOS versions 4.1.2 sans le correctif de sécurité IJ57232

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0196/