Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP15 IF02
- Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.18
- Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.7
- WebSphere Application Server - Liberty sans le correctif APAR PH70352 ou antérieures à 26.0.0.5 (disponibilité prévue au deuxième trimestre 2026)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7270437 du 22 avril 2026 https://www.ibm.com/support/pages/node/7270437
- Bulletin de sécurité IBM 7270504 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270504
- Bulletin de sécurité IBM 7270505 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270505
- Bulletin de sécurité IBM 7270506 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270506
- Bulletin de sécurité IBM 7270508 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270508
- Bulletin de sécurité IBM 7270594 du 23 avril 2026 https://www.ibm.com/support/pages/node/7270594
- Référence CVE CVE-2024-26984 https://www.cve.org/CVERecord?id=CVE-2024-26984
- Référence CVE CVE-2025-0938 https://www.cve.org/CVERecord?id=CVE-2025-0938
- Référence CVE CVE-2025-10158 https://www.cve.org/CVERecord?id=CVE-2025-10158
- Référence CVE CVE-2025-14831 https://www.cve.org/CVERecord?id=CVE-2025-14831
- Référence CVE CVE-2025-15281 https://www.cve.org/CVERecord?id=CVE-2025-15281
- Référence CVE CVE-2025-61662 https://www.cve.org/CVERecord?id=CVE-2025-61662
- Référence CVE CVE-2025-65018 https://www.cve.org/CVERecord?id=CVE-2025-65018
- Référence CVE CVE-2025-67030 https://www.cve.org/CVERecord?id=CVE-2025-67030
- Référence CVE CVE-2025-71238 https://www.cve.org/CVERecord?id=CVE-2025-71238
- Référence CVE CVE-2025-9820 https://www.cve.org/CVERecord?id=CVE-2025-9820
- Référence CVE CVE-2026-0915 https://www.cve.org/CVERecord?id=CVE-2026-0915
- Référence CVE CVE-2026-1605 https://www.cve.org/CVERecord?id=CVE-2026-1605
- Référence CVE CVE-2026-21925 https://www.cve.org/CVERecord?id=CVE-2026-21925
- Référence CVE CVE-2026-21932 https://www.cve.org/CVERecord?id=CVE-2026-21932
- Référence CVE CVE-2026-21933 https://www.cve.org/CVERecord?id=CVE-2026-21933
- Référence CVE CVE-2026-21945 https://www.cve.org/CVERecord?id=CVE-2026-21945
- Référence CVE CVE-2026-22695 https://www.cve.org/CVERecord?id=CVE-2026-22695
- Référence CVE CVE-2026-22732 https://www.cve.org/CVERecord?id=CVE-2026-22732
- Référence CVE CVE-2026-22801 https://www.cve.org/CVERecord?id=CVE-2026-22801
- Référence CVE CVE-2026-23193 https://www.cve.org/CVERecord?id=CVE-2026-23193
- Référence CVE CVE-2026-23231 https://www.cve.org/CVERecord?id=CVE-2026-23231
- Référence CVE CVE-2026-2447 https://www.cve.org/CVERecord?id=CVE-2026-2447
- Référence CVE CVE-2026-25646 https://www.cve.org/CVERecord?id=CVE-2026-25646
- Référence CVE CVE-2026-3497 https://www.cve.org/CVERecord?id=CVE-2026-3497
- Référence CVE CVE-2026-3621 https://www.cve.org/CVERecord?id=CVE-2026-3621
- Référence CVE CVE-2026-4519 https://www.cve.org/CVERecord?id=CVE-2026-4519
