Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud Pak System versions 2.3.4.x et postérieures, antérieures à 2.3.6.1
- Cognos Command Center versions 10.2.4.x et 10.2.5.x antérieures à 10.2.5 FP1 IF2
- DB2 Data Management Console antérieures à 3.1.13.1
- DB2 Data Management Console on CPD versions antérieurs à 4.8
- DB2 Recovery Expert for LUW version 5.5 IF2 sans le correctif de sécurité v5.5.0.1 Interim Fix 8
- DB2 sans le correctif de sécurité 11.5.9 Special Build 62071
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7253572 du 30 janvier 2026 https://www.ibm.com/support/pages/node/7253572
- Bulletin de sécurité IBM 7259447 du 02 février 2026 https://www.ibm.com/support/pages/node/7259447
- Bulletin de sécurité IBM 7259526 du 03 février 2026 https://www.ibm.com/support/pages/node/7259526
- Bulletin de sécurité IBM 7257780 du 04 février 2026 https://www.ibm.com/support/pages/node/7257780
- Bulletin de sécurité IBM 7259901 du 05 février 2026 https://www.ibm.com/support/pages/node/7259901
- Référence CVE CVE-2015-3627 https://www.cve.org/CVERecord?id=CVE-2015-3627
- Référence CVE CVE-2022-21426 https://www.cve.org/CVERecord?id=CVE-2022-21426
- Référence CVE CVE-2022-21619 https://www.cve.org/CVERecord?id=CVE-2022-21619
- Référence CVE CVE-2022-21624 https://www.cve.org/CVERecord?id=CVE-2022-21624
- Référence CVE CVE-2022-21626 https://www.cve.org/CVERecord?id=CVE-2022-21626
- Référence CVE CVE-2022-21628 https://www.cve.org/CVERecord?id=CVE-2022-21628
- Référence CVE CVE-2022-23471 https://www.cve.org/CVERecord?id=CVE-2022-23471
- Référence CVE CVE-2022-3517 https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-40609 https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2022-41723 https://www.cve.org/CVERecord?id=CVE-2022-41723
- Référence CVE CVE-2022-41724 https://www.cve.org/CVERecord?id=CVE-2022-41724
- Référence CVE CVE-2022-41725 https://www.cve.org/CVERecord?id=CVE-2022-41725
- Référence CVE CVE-2023-21830 https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843 https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22045 https://www.cve.org/CVERecord?id=CVE-2023-22045
- Référence CVE CVE-2023-22049 https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-24532 https://www.cve.org/CVERecord?id=CVE-2023-24532
- Référence CVE CVE-2023-25153 https://www.cve.org/CVERecord?id=CVE-2023-25153
- Référence CVE CVE-2023-25173 https://www.cve.org/CVERecord?id=CVE-2023-25173
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-38264 https://www.cve.org/CVERecord?id=CVE-2023-38264
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2024-10917 https://www.cve.org/CVERecord?id=CVE-2024-10917
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21011 https://www.cve.org/CVERecord?id=CVE-2024-21011
- Référence CVE CVE-2024-21085 https://www.cve.org/CVERecord?id=CVE-2024-21085
- Référence CVE CVE-2024-21094 https://www.cve.org/CVERecord?id=CVE-2024-21094
- Référence CVE CVE-2024-21131 https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138 https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140 https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144 https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145 https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147 https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-21208 https://www.cve.org/CVERecord?id=CVE-2024-21208
- Référence CVE CVE-2024-21210 https://www.cve.org/CVERecord?id=CVE-2024-21210
- Référence CVE CVE-2024-21217 https://www.cve.org/CVERecord?id=CVE-2024-21217
- Référence CVE CVE-2024-21235 https://www.cve.org/CVERecord?id=CVE-2024-21235
- Référence CVE CVE-2024-27267 https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-3933 https://www.cve.org/CVERecord?id=CVE-2024-3933
- Référence CVE CVE-2024-49828 https://www.cve.org/CVERecord?id=CVE-2024-49828
- Référence CVE CVE-2024-51473 https://www.cve.org/CVERecord?id=CVE-2024-51473
- Référence CVE CVE-2024-52894 https://www.cve.org/CVERecord?id=CVE-2024-52894
- Référence CVE CVE-2025-1948 https://www.cve.org/CVERecord?id=CVE-2025-1948
- Référence CVE CVE-2025-21587 https://www.cve.org/CVERecord?id=CVE-2025-21587
- Référence CVE CVE-2025-24970 https://www.cve.org/CVERecord?id=CVE-2025-24970
- Référence CVE CVE-2025-27533 https://www.cve.org/CVERecord?id=CVE-2025-27533
- Référence CVE CVE-2025-27898 https://www.cve.org/CVERecord?id=CVE-2025-27898
- Référence CVE CVE-2025-27899 https://www.cve.org/CVERecord?id=CVE-2025-27899
- Référence CVE CVE-2025-27900 https://www.cve.org/CVERecord?id=CVE-2025-27900
- Référence CVE CVE-2025-27901 https://www.cve.org/CVERecord?id=CVE-2025-27901
- Référence CVE CVE-2025-27903 https://www.cve.org/CVERecord?id=CVE-2025-27903
- Référence CVE CVE-2025-27904 https://www.cve.org/CVERecord?id=CVE-2025-27904
- Référence CVE CVE-2025-30698 https://www.cve.org/CVERecord?id=CVE-2025-30698
- Référence CVE CVE-2025-30749 https://www.cve.org/CVERecord?id=CVE-2025-30749
- Référence CVE CVE-2025-30754 https://www.cve.org/CVERecord?id=CVE-2025-30754
- Référence CVE CVE-2025-30761 https://www.cve.org/CVERecord?id=CVE-2025-30761
- Référence CVE CVE-2025-33092 https://www.cve.org/CVERecord?id=CVE-2025-33092
- Référence CVE CVE-2025-33143 https://www.cve.org/CVERecord?id=CVE-2025-33143
- Référence CVE CVE-2025-36071 https://www.cve.org/CVERecord?id=CVE-2025-36071
- Référence CVE CVE-2025-4447 https://www.cve.org/CVERecord?id=CVE-2025-4447
- Référence CVE CVE-2025-48924 https://www.cve.org/CVERecord?id=CVE-2025-48924
- Référence CVE CVE-2025-50106 https://www.cve.org/CVERecord?id=CVE-2025-50106
- Référence CVE CVE-2025-53057 https://www.cve.org/CVERecord?id=CVE-2025-53057
- Référence CVE CVE-2025-53066 https://www.cve.org/CVERecord?id=CVE-2025-53066
- Référence CVE CVE-2025-7962 https://www.cve.org/CVERecord?id=CVE-2025-7962
- Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188
