Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- DB2 versions 11.5.x antérieures à v11.5.9 ou sans le correctif de sécurité Special Build #66394
- DB2 versions 12.1.x antérieures à v12.1.2 ou sans le correctif de sécurité Special Build #72296
- Security QRadar EDR versions 3.12.x antérieures 3.12.24
- Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.4 GA
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.3 GA
- Sterling Secure Proxy versions 6.2.x antérieures à 6.2.0.3 GA
- WebSphere Application Server - Liberty avec IBM SDK, Java Technology Edition, versions antérieures à 8 SR8 FP55
- WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition, versions antérieures à 8 Service Refresh 8 FP55
- WebSphere Application Server versions 8.5.0.0 à 8.5.5.28 antérieures à 8.5.5.11 avec IBM SDK, Java Technology Edition, Version 8 Service Refresh 8 FP55 ou antérieures à 8.5.5.29 (disponible au premier trimestre 2026)
- WebSphere Hybrid Edition version 5.1 sans le correctif de sécurité PH69485
- WebSphere Service Registry and Repository Studio versions 8.5.x antérieures à 8.5.6.3_IJ56659
- WebSphere Service Registry and Repository versions 8.5 à 8.5.6.3 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7259445 du 02 février 2026 https://www.ibm.com/support/pages/node/7259445
- Bulletin de sécurité IBM 7259945 du 06 février 2026 https://www.ibm.com/support/pages/node/7259945
- Bulletin de sécurité IBM 7259961 du 09 février 2026 https://www.ibm.com/support/pages/node/7259961
- Bulletin de sécurité IBM 7260100 du 09 février 2026 https://www.ibm.com/support/pages/node/7260100
- Bulletin de sécurité IBM 7260349 du 10 février 2026 https://www.ibm.com/support/pages/node/7260349
- Bulletin de sécurité IBM 7260350 du 10 février 2026 https://www.ibm.com/support/pages/node/7260350
- Bulletin de sécurité IBM 7260392 du 11 février 2026 https://www.ibm.com/support/pages/node/7260392
- Référence CVE CVE-2025-14914 https://www.cve.org/CVERecord?id=CVE-2025-14914
- Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284
- Référence CVE CVE-2025-36247 https://www.cve.org/CVERecord?id=CVE-2025-36247
- Référence CVE CVE-2025-65945 https://www.cve.org/CVERecord?id=CVE-2025-65945
- Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418
- Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471
- Référence CVE CVE-2025-67735 https://www.cve.org/CVERecord?id=CVE-2025-67735
- Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188
- Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441
