Objet: Multiples vulnérabilités dans les produits IBM

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Non spécifié par l'éditeur

Systèmes affectés

• Db2 Big SQL versions antérieures à 8.2.1 sur Cloud Pak for Data versions antérieures à 5.3
• Sterling Connect:Direct versions 6.2.0.x antérieures à 6.2.0.8_iFix007 pour Windows
• Sterling Connect:Direct versions 6.2.0.x antérieures à 6.2.0.9.iFix006 pour Unix
• Sterling Connect:Direct versions 6.3.0.x antérieures à 6.3.0.6.iFix014 pour Unix
• Sterling Connect:Direct versions 6.3.0.x antérieures à 6.3.0.6_iFix026 pour Windows
• Sterling Connect:Direct versions 6.4.0.x antérieures à 6.4.0.3.iFix014 pour Unix
• Sterling Connect:Direct versions 6.4.0.x antérieures à 6.4.0.3_iFix022 pour Windows

Documentation

• Bulletin de sécurité IBM 7257796 du 22 janvier 2026
https://www.ibm.com/support/pages/node/7257796
• Bulletin de sécurité IBM 7257797 du 22 janvier 2026
https://www.ibm.com/support/pages/node/7257797
• Bulletin de sécurité IBM 7257852 du 22 janvier 2026
https://www.ibm.com/support/pages/node/7257852
• Bulletin de sécurité IBM 7257854 du 22 janvier 2026
https://www.ibm.com/support/pages/node/7257854
• Bulletin de sécurité IBM 7257888 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257888
• Bulletin de sécurité IBM 7257889 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257889
• Bulletin de sécurité IBM 7257891 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257891
• Référence CVE CVE-2022-3171
https://www.cve.org/CVERecord?id=CVE-2022-3171
• Référence CVE CVE-2022-3509
https://www.cve.org/CVERecord?id=CVE-2022-3509
• Référence CVE CVE-2022-3510
https://www.cve.org/CVERecord?id=CVE-2022-3510
• Référence CVE CVE-2024-23454
https://www.cve.org/CVERecord?id=CVE-2024-23454
• Référence CVE CVE-2024-47535
https://www.cve.org/CVERecord?id=CVE-2024-47535
• Référence CVE CVE-2024-49350
https://www.cve.org/CVERecord?id=CVE-2024-49350
• Référence CVE CVE-2024-49828
https://www.cve.org/CVERecord?id=CVE-2024-49828
• Référence CVE CVE-2024-51473
https://www.cve.org/CVERecord?id=CVE-2024-51473
• Référence CVE CVE-2024-52894
https://www.cve.org/CVERecord?id=CVE-2024-52894
• Référence CVE CVE-2024-52903
https://www.cve.org/CVERecord?id=CVE-2024-52903
• Référence CVE CVE-2024-7254
https://www.cve.org/CVERecord?id=CVE-2024-7254
• Référence CVE CVE-2025-0755
https://www.cve.org/CVERecord?id=CVE-2025-0755
• Référence CVE CVE-2025-0915
https://www.cve.org/CVERecord?id=CVE-2025-0915
• Référence CVE CVE-2025-1000
https://www.cve.org/CVERecord?id=CVE-2025-1000
• Référence CVE CVE-2025-1493
https://www.cve.org/CVERecord?id=CVE-2025-1493
• Référence CVE CVE-2025-1992
https://www.cve.org/CVERecord?id=CVE-2025-1992
• Référence CVE CVE-2025-24970
https://www.cve.org/CVERecord?id=CVE-2025-24970
• Référence CVE CVE-2025-2518
https://www.cve.org/CVERecord?id=CVE-2025-2518
• Référence CVE CVE-2025-25193
https://www.cve.org/CVERecord?id=CVE-2025-25193
• Référence CVE CVE-2025-2533
https://www.cve.org/CVERecord?id=CVE-2025-2533
• Référence CVE CVE-2025-30065
https://www.cve.org/CVERecord?id=CVE-2025-30065
• Référence CVE CVE-2025-30472
https://www.cve.org/CVERecord?id=CVE-2025-30472
• Référence CVE CVE-2025-3050
https://www.cve.org/CVERecord?id=CVE-2025-3050
• Référence CVE CVE-2025-33092
https://www.cve.org/CVERecord?id=CVE-2025-33092
• Référence CVE CVE-2025-33114
https://www.cve.org/CVERecord?id=CVE-2025-33114
• Référence CVE CVE-2025-33143
https://www.cve.org/CVERecord?id=CVE-2025-33143
• Référence CVE CVE-2025-36010
https://www.cve.org/CVERecord?id=CVE-2025-36010
• Référence CVE CVE-2025-36071
https://www.cve.org/CVERecord?id=CVE-2025-36071
• Référence CVE CVE-2025-53057
https://www.cve.org/CVERecord?id=CVE-2025-53057
• Référence CVE CVE-2025-53066
https://www.cve.org/CVERecord?id=CVE-2025-53066
• Référence CVE CVE-2025-7783
https://www.cve.org/CVERecord?id=CVE-2025-7783