CERTFR-2026-AVI-0327_Multiples vulnérabilités dans les produits IBM
AVIS CERT
CERT-FR
Publié le 20 mars 2026 à 14h19
Objet
Multiples vulnérabilités dans les produits IBM
Référence
CERTFR-2026-AVI-0327
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Cloud Pak for Security versions 1.10.x antérieures à 1.11.9.0
- Informix Dynamic Server versions 12.10.x antérieures à 12.10.xC16W6
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP15
- QRadar Suite Software versions 1.10.12.x antérieures à 1.11.9.0
- Sterling B2B Integrator et Sterling File Gateway versions 6.1.x antérieures à 6.1.2.8
- Sterling B2B Integrator et Sterling File Gateway versions 6.2.1.x antérieures à 6.2.1.1_2
- Sterling B2B Integrator et Sterling File Gateway versions 6.2.2.x antérieures à 6.2.2.0_1
- Sterling B2B Integrator et Sterling File Gateway versions 6.2.x antérieures à 6.2.0.5_2
- Sterling Control Center versions 6.3.1.x antérieures à 6.3.1.0 iFix07
- Sterling Control Center versions 6.4.1.x antérieures à 6.4.1.0 iFix01
- Sterling Control Center versions 6.4.2.x antérieures à 6.4.2.0 iFix01
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH69757 et PH69729
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7263574 du 13 mars 2026
- Bulletin de sécurité IBM 7266321 du 16 mars 2026
- Bulletin de sécurité IBM 7266324 du 16 mars 2026
- Bulletin de sécurité IBM 7266399 du 17 mars 2026
- Bulletin de sécurité IBM 7266497 du 17 mars 2026
- Bulletin de sécurité IBM 7266518 du 17 mars 2026
- Bulletin de sécurité IBM 7266520 du 17 mars 2026
- Bulletin de sécurité IBM 7266677 du 18 mars 2026
- Bulletin de sécurité IBM 7266678 du 18 mars 2026
- Bulletin de sécurité IBM 7266711 du 18 mars 2026
- CVE-2020-7660
- CVE-2022-46337
- CVE-2022-50673
- CVE-2022-50865
- CVE-2023-44483
- CVE-2023-53552
- CVE-2024-11831
- CVE-2024-26766
- CVE-2024-29371
- CVE-2024-45296
- CVE-2024-47831
- CVE-2024-51479
- CVE-2024-51744
- CVE-2024-52798
- CVE-2025-12084
- CVE-2025-14031
- CVE-2025-14104
- CVE-2025-14242
- CVE-2025-15366
- CVE-2025-15367
- CVE-2025-22150
- CVE-2025-23184
- CVE-2025-27152
- CVE-2025-27533
- CVE-2025-29927
- CVE-2025-32421
- CVE-2025-32996
- CVE-2025-32997
- CVE-2025-38022
- CVE-2025-38024
- CVE-2025-38051
- CVE-2025-38403
- CVE-2025-38415
- CVE-2025-38459
- CVE-2025-39760
- CVE-2025-39933
- CVE-2025-40096
- CVE-2025-40135
- CVE-2025-40158
- CVE-2025-40170
- CVE-2025-40258
- CVE-2025-40269
- CVE-2025-40271
- CVE-2025-40322
- CVE-2025-48068
- CVE-2025-48913
- CVE-2025-48924
- CVE-2025-4897
- CVE-2025-5372
- CVE-2025-53905
- CVE-2025-53906
- CVE-2025-55173
- CVE-2025-57350
- CVE-2025-57352
- CVE-2025-57752
- CVE-2025-58457
- CVE-2025-59250
- CVE-2025-6176
- CVE-2025-62727
- CVE-2025-64775
- CVE-2025-6545
- CVE-2025-6547
- CVE-2025-66418
- CVE-2025-66453
- CVE-2025-66471
- CVE-2025-66675
- CVE-2025-68301
- CVE-2025-68349
- CVE-2025-8916
- CVE-2025-9086
- CVE-2025-9287
- CVE-2025-9288
- CVE-2026-0865
- CVE-2026-1188
- CVE-2026-1264
- CVE-2026-1299
- CVE-2026-21441
- CVE-2026-21925
- CVE-2026-21932
- CVE-2026-21933
- CVE-2026-21945
- CVE-2026-22998