Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Symphony version 7.3.2 sans le correctif de sécurité sym-7.3.2-build602620
- IBM Sterling Connect:Direct FTP+ versions antérieures 1.3.x à 1.3.0.3
- Rational Application Developer (RAD) pour WebSphere Software version 10.0 sans le correctif de sécurité temporaire Java17SR17FP10
- Rational Application Developer (RAD) pour WebSphere Software versions 9.6 et 9.7 sans le correctif de sécurité temporaire Java8SR8FP55
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7256327 du 06 janvier 2026 https://www.ibm.com/support/pages/node/7256327
- Bulletin de sécurité IBM 7256473 du 07 janvier 2026 https://www.ibm.com/support/pages/node/7256473
- Bulletin de sécurité IBM 7256481 du 07 janvier 2026 https://www.ibm.com/support/pages/node/7256481
- Référence CVE CVE-2025-36000 https://www.cve.org/CVERecord?id=CVE-2025-36000
- Référence CVE CVE-2025-36047 https://www.cve.org/CVERecord?id=CVE-2025-36047
- Référence CVE CVE-2025-36124 https://www.cve.org/CVERecord?id=CVE-2025-36124
- Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976
- Référence CVE CVE-2025-53057 https://www.cve.org/CVERecord?id=CVE-2025-53057
- Référence CVE CVE-2025-53066 https://www.cve.org/CVERecord?id=CVE-2025-53066
