Objet: Multiples vulnérabilités dans les produits IBM

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Falsification de requêtes côté serveur (SSRF)
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• Db2 Big SQL on Cloud Pak for Data versions 7.6 sur Cloud Pak for Data 4.8 antérieures à 8.3 sur Cloud Pak for Data 5.3
• Db2 Big SQL on Cloud Pak for Data versions 7.7 sur Cloud Pak for Data 5.0 antérieures à 8.3 sur Cloud Pak for Data 5.3
• Db2 Big SQL on Cloud Pak for Data versions 7.8 sur Cloud Pak for Data 5.1 antérieures à 8.3 sur Cloud Pak for Data 5.3
• Db2 Big SQL on Cloud Pak for Data versions 8.2 sur Cloud Pak for Data 5.2 antérieures à 8.3 sur Cloud Pak for Data 5.3
• DB2 Data Management Console versions 3.1.1x antérieures à 3.1.13.2
• Db2 version 12.1.3 sans le correctif de sécurité #71609
• Db2 versions 11.5.x antérieures à 11.5.9 sans le correctif de sécurité #66394
• Db2 versions 12.1.x antérieures à 12.1.2 sans le correctif de sécurité #72296
• QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF04
• QRadar User Behavior Analytics versions antérieures à 5.1.0
• Tivoli Application Dependency Discovery Manager version 7.3.0 sans le dernier correctif de sécurité
• WebSphere Application Server Liberty versions 17.0.0.3 à 26.0.0.1 sans le correctif de sécurité PH69485 ou antérieures à 26.0.0.2 (disponibilité prévue pour le premier trimestre 2026)
• WebSphere Application Server version 8.5 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60
• WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60

Documentation

• Bulletin de sécurité IBM 7257898 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257898
• Bulletin de sécurité IBM 7257899 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257899
• Bulletin de sécurité IBM 7257900 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257900
• Bulletin de sécurité IBM 7257901 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257901
• Bulletin de sécurité IBM 7257902 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257902
• Bulletin de sécurité IBM 7257903 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257903
• Bulletin de sécurité IBM 7257904 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257904
• Bulletin de sécurité IBM 7257910 du 23 janvier 2026
https://www.ibm.com/support/pages/node/7257910
• Bulletin de sécurité IBM 7257978 du 25 janvier 2026
https://www.ibm.com/support/pages/node/7257978
• Bulletin de sécurité IBM 7258042 du 26 janvier 2026
https://www.ibm.com/support/pages/node/7258042
• Bulletin de sécurité IBM 7258104 du 27 janvier 2026
https://www.ibm.com/support/pages/node/7258104
• Bulletin de sécurité IBM 7258110 du 27 janvier 2026
https://www.ibm.com/support/pages/node/7258110
• Bulletin de sécurité IBM 5691194 du 28 janvier 2026
https://www.ibm.com/support/pages/node/5691194
• Bulletin de sécurité IBM 7258224 du 28 janvier 2026
https://www.ibm.com/support/pages/node/7258224
• Bulletin de sécurité IBM 7258232 du 28 janvier 2026
https://www.ibm.com/support/pages/node/7258232
• Bulletin de sécurité IBM 7258234 du 28 janvier 2026
https://www.ibm.com/support/pages/node/7258234
• Bulletin de sécurité IBM 7257519 du 29 janvier 2026
https://www.ibm.com/support/pages/node/7257519
• Bulletin de sécurité IBM 7257633 du 29 janvier 2026
https://www.ibm.com/support/pages/node/7257633
• Bulletin de sécurité IBM 7257678 du 29 janvier 2026
https://www.ibm.com/support/pages/node/7257678
• Bulletin de sécurité IBM 7258331 du 29 janvier 2026
https://www.ibm.com/support/pages/node/7258331
• Référence CVE CVE-2016-2193
https://www.cve.org/CVERecord?id=CVE-2016-2193
• Référence CVE CVE-2019-9512
https://www.cve.org/CVERecord?id=CVE-2019-9512
• Référence CVE CVE-2019-9513
https://www.cve.org/CVERecord?id=CVE-2019-9513
• Référence CVE CVE-2019-9514
https://www.cve.org/CVERecord?id=CVE-2019-9514
• Référence CVE CVE-2019-9515
https://www.cve.org/CVERecord?id=CVE-2019-9515
• Référence CVE CVE-2019-9517
https://www.cve.org/CVERecord?id=CVE-2019-9517
• Référence CVE CVE-2019-9518
https://www.cve.org/CVERecord?id=CVE-2019-9518
• Référence CVE CVE-2021-23413
https://www.cve.org/CVERecord?id=CVE-2021-23413
• Référence CVE CVE-2022-22968
https://www.cve.org/CVERecord?id=CVE-2022-22968
• Référence CVE CVE-2022-25858
https://www.cve.org/CVERecord?id=CVE-2022-25858
• Référence CVE CVE-2022-25881
https://www.cve.org/CVERecord?id=CVE-2022-25881
• Référence CVE CVE-2022-25883
https://www.cve.org/CVERecord?id=CVE-2022-25883
• Référence CVE CVE-2022-2596
https://www.cve.org/CVERecord?id=CVE-2022-2596
• Référence CVE CVE-2022-33987
https://www.cve.org/CVERecord?id=CVE-2022-33987
• Référence CVE CVE-2022-37599
https://www.cve.org/CVERecord?id=CVE-2022-37599
• Référence CVE CVE-2022-37601
https://www.cve.org/CVERecord?id=CVE-2022-37601
• Référence CVE CVE-2022-38900
https://www.cve.org/CVERecord?id=CVE-2022-38900
• Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721
• Référence CVE CVE-2023-1370
https://www.cve.org/CVERecord?id=CVE-2023-1370
• Référence CVE CVE-2023-2455
https://www.cve.org/CVERecord?id=CVE-2023-2455
• Référence CVE CVE-2023-26136
https://www.cve.org/CVERecord?id=CVE-2023-26136
• Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2024-10976
https://www.cve.org/CVERecord?id=CVE-2024-10976
• Référence CVE CVE-2024-10977
https://www.cve.org/CVERecord?id=CVE-2024-10977
• Référence CVE CVE-2024-10978
https://www.cve.org/CVERecord?id=CVE-2024-10978
• Référence CVE CVE-2024-10979
https://www.cve.org/CVERecord?id=CVE-2024-10979
• Référence CVE CVE-2024-13009
https://www.cve.org/CVERecord?id=CVE-2024-13009
• Référence CVE CVE-2024-30171
https://www.cve.org/CVERecord?id=CVE-2024-30171
• Référence CVE CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
• Référence CVE CVE-2024-37071
https://www.cve.org/CVERecord?id=CVE-2024-37071
• Référence CVE CVE-2024-38809
https://www.cve.org/CVERecord?id=CVE-2024-38809
• Référence CVE CVE-2024-38816
https://www.cve.org/CVERecord?id=CVE-2024-38816
• Référence CVE CVE-2024-38820
https://www.cve.org/CVERecord?id=CVE-2024-38820
• Référence CVE CVE-2024-38828
https://www.cve.org/CVERecord?id=CVE-2024-38828
• Référence CVE CVE-2024-4067
https://www.cve.org/CVERecord?id=CVE-2024-4067
• Référence CVE CVE-2024-40679
https://www.cve.org/CVERecord?id=CVE-2024-40679
• Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
• Référence CVE CVE-2024-41761
https://www.cve.org/CVERecord?id=CVE-2024-41761
• Référence CVE CVE-2024-41762
https://www.cve.org/CVERecord?id=CVE-2024-41762
• Référence CVE CVE-2024-45338
https://www.cve.org/CVERecord?id=CVE-2024-45338
• Référence CVE CVE-2024-45663
https://www.cve.org/CVERecord?id=CVE-2024-45663
• Référence CVE CVE-2024-47072
https://www.cve.org/CVERecord?id=CVE-2024-47072
• Référence CVE CVE-2024-47118
https://www.cve.org/CVERecord?id=CVE-2024-47118
• Référence CVE CVE-2024-47535
https://www.cve.org/CVERecord?id=CVE-2024-47535
• Référence CVE CVE-2024-48948
https://www.cve.org/CVERecord?id=CVE-2024-48948
• Référence CVE CVE-2024-48949
https://www.cve.org/CVERecord?id=CVE-2024-48949
• Référence CVE CVE-2024-51744
https://www.cve.org/CVERecord?id=CVE-2024-51744
• Référence CVE CVE-2024-57699
https://www.cve.org/CVERecord?id=CVE-2024-57699
• Référence CVE CVE-2024-57965
https://www.cve.org/CVERecord?id=CVE-2024-57965
• Référence CVE CVE-2024-6763
https://www.cve.org/CVERecord?id=CVE-2024-6763
• Référence CVE CVE-2024-7348
https://www.cve.org/CVERecord?id=CVE-2024-7348
• Référence CVE CVE-2025-11083
https://www.cve.org/CVERecord?id=CVE-2025-11083
• Référence CVE CVE-2025-12758
https://www.cve.org/CVERecord?id=CVE-2025-12758
• Référence CVE CVE-2025-14914
https://www.cve.org/CVERecord?id=CVE-2025-14914
• Référence CVE CVE-2025-22233
https://www.cve.org/CVERecord?id=CVE-2025-22233
• Référence CVE CVE-2025-22869
https://www.cve.org/CVERecord?id=CVE-2025-22869
• Référence CVE CVE-2025-22870
https://www.cve.org/CVERecord?id=CVE-2025-22870
• Référence CVE CVE-2025-24970
https://www.cve.org/CVERecord?id=CVE-2025-24970
• Référence CVE CVE-2025-25193
https://www.cve.org/CVERecord?id=CVE-2025-25193
• Référence CVE CVE-2025-2534
https://www.cve.org/CVERecord?id=CVE-2025-2534
• Référence CVE CVE-2025-25977
https://www.cve.org/CVERecord?id=CVE-2025-25977
• Référence CVE CVE-2025-26791
https://www.cve.org/CVERecord?id=CVE-2025-26791
• Référence CVE CVE-2025-27152
https://www.cve.org/CVERecord?id=CVE-2025-27152
• Référence CVE CVE-2025-27363
https://www.cve.org/CVERecord?id=CVE-2025-27363
• Référence CVE CVE-2025-27789
https://www.cve.org/CVERecord?id=CVE-2025-27789
• Référence CVE CVE-2025-29907
https://www.cve.org/CVERecord?id=CVE-2025-29907
• Référence CVE CVE-2025-30204
https://www.cve.org/CVERecord?id=CVE-2025-30204
• Référence CVE CVE-2025-33012
https://www.cve.org/CVERecord?id=CVE-2025-33012
• Référence CVE CVE-2025-33134
https://www.cve.org/CVERecord?id=CVE-2025-33134
• Référence CVE CVE-2025-36006
https://www.cve.org/CVERecord?id=CVE-2025-36006
• Référence CVE CVE-2025-36131
https://www.cve.org/CVERecord?id=CVE-2025-36131
• Référence CVE CVE-2025-36136
https://www.cve.org/CVERecord?id=CVE-2025-36136
• Référence CVE CVE-2025-36184
https://www.cve.org/CVERecord?id=CVE-2025-36184
• Référence CVE CVE-2025-36185
https://www.cve.org/CVERecord?id=CVE-2025-36185
• Référence CVE CVE-2025-36186
https://www.cve.org/CVERecord?id=CVE-2025-36186
• Référence CVE CVE-2025-36384
https://www.cve.org/CVERecord?id=CVE-2025-36384
• Référence CVE CVE-2025-39697
https://www.cve.org/CVERecord?id=CVE-2025-39697
• Référence CVE CVE-2025-39971
https://www.cve.org/CVERecord?id=CVE-2025-39971
• Référence CVE CVE-2025-41234
https://www.cve.org/CVERecord?id=CVE-2025-41234
• Référence CVE CVE-2025-41248
https://www.cve.org/CVERecord?id=CVE-2025-41248
• Référence CVE CVE-2025-41249
https://www.cve.org/CVERecord?id=CVE-2025-41249
• Référence CVE CVE-2025-46762
https://www.cve.org/CVERecord?id=CVE-2025-46762
• Référence CVE CVE-2025-48050
https://www.cve.org/CVERecord?id=CVE-2025-48050
• Référence CVE CVE-2025-48734
https://www.cve.org/CVERecord?id=CVE-2025-48734
• Référence CVE CVE-2025-48924
https://www.cve.org/CVERecord?id=CVE-2025-48924
• Référence CVE CVE-2025-54313
https://www.cve.org/CVERecord?id=CVE-2025-54313
• Référence CVE CVE-2025-55163
https://www.cve.org/CVERecord?id=CVE-2025-55163
• Référence CVE CVE-2025-56200
https://www.cve.org/CVERecord?id=CVE-2025-56200
• Référence CVE CVE-2025-57810
https://www.cve.org/CVERecord?id=CVE-2025-57810
• Référence CVE CVE-2025-58056
https://www.cve.org/CVERecord?id=CVE-2025-58056
• Référence CVE CVE-2025-58057
https://www.cve.org/CVERecord?id=CVE-2025-58057
• Référence CVE CVE-2025-58457
https://www.cve.org/CVERecord?id=CVE-2025-58457
• Référence CVE CVE-2025-58754
https://www.cve.org/CVERecord?id=CVE-2025-58754
• Référence CVE CVE-2025-5889
https://www.cve.org/CVERecord?id=CVE-2025-5889
• Référence CVE CVE-2025-64720
https://www.cve.org/CVERecord?id=CVE-2025-64720
• Référence CVE CVE-2025-6493
https://www.cve.org/CVERecord?id=CVE-2025-6493
• Référence CVE CVE-2025-65018
https://www.cve.org/CVERecord?id=CVE-2025-65018
• Référence CVE CVE-2025-66221
https://www.cve.org/CVERecord?id=CVE-2025-66221
• Référence CVE CVE-2025-66293
https://www.cve.org/CVERecord?id=CVE-2025-66293
• Référence CVE CVE-2025-66418
https://www.cve.org/CVERecord?id=CVE-2025-66418
• Référence CVE CVE-2025-66471
https://www.cve.org/CVERecord?id=CVE-2025-66471
• Référence CVE CVE-2025-7783
https://www.cve.org/CVERecord?id=CVE-2025-7783
• Référence CVE CVE-2025-9086
https://www.cve.org/CVERecord?id=CVE-2025-9086
• Référence CVE CVE-2026-21441
https://www.cve.org/CVERecord?id=CVE-2026-21441
• Référence CVE CVE-2026-21925
https://www.cve.org/CVERecord?id=CVE-2026-21925
• Référence CVE CVE-2026-21945
https://www.cve.org/CVERecord?id=CVE-2026-21945