Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Falsification de requêtes côté serveur (SSRF)
Injection de code indirecte à distance (XSS)

Systèmes affectés

AIX 7.2 et 7.3 sans le correctif 301610mc.260424.epkg.Z
IBM Sterling Transformation Extender versions 10.1.0.3 sans le correctif PH71092
IBM Sterling Transformation Extender versions 10.1.1.2 sans le correctif PH71092
IBM Sterling Transformation Extender versions 10.1.2.2 sans le correctif PH71092
IBM Sterling Transformation Extender versions 11.0.0.0 sans le correctif PH71092
QRadar AI Assistant versions antérieures à 1.5.0
SOAR QRadar Plugin App versions antérieures à 5.6.4
VIOS 4.1 sans le correctif 301610mc.260424.epkg.Z

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7271681 du 04 mai 2026

https://www.ibm.com/support/pages/node/7271681

Bulletin de sécurité IBM 7271707 du 05 mai 2026

https://www.ibm.com/support/pages/node/7271707

Bulletin de sécurité IBM 7271765 du 05 mai 2026

https://www.ibm.com/support/pages/node/7271765

Bulletin de sécurité IBM 7271922 du 06 mai 2026

https://www.ibm.com/support/pages/node/7271922

Référence CVE CVE-2021-23337

https://www.cve.org/CVERecord?id=CVE-2021-23337

Référence CVE CVE-2025-13465

https://www.cve.org/CVERecord?id=CVE-2025-13465

Référence CVE CVE-2025-62718

https://www.cve.org/CVERecord?id=CVE-2025-62718

Référence CVE CVE-2025-64340

https://www.cve.org/CVERecord?id=CVE-2025-64340

Référence CVE CVE-2025-67221

https://www.cve.org/CVERecord?id=CVE-2025-67221

Référence CVE CVE-2026-0540

https://www.cve.org/CVERecord?id=CVE-2026-0540

Référence CVE CVE-2026-22007

https://www.cve.org/CVERecord?id=CVE-2026-22007

Référence CVE CVE-2026-22013

https://www.cve.org/CVERecord?id=CVE-2026-22013

Référence CVE CVE-2026-22016

https://www.cve.org/CVERecord?id=CVE-2026-22016

Référence CVE CVE-2026-22018

https://www.cve.org/CVERecord?id=CVE-2026-22018

Référence CVE CVE-2026-22021

https://www.cve.org/CVERecord?id=CVE-2026-22021

Référence CVE CVE-2026-22815

https://www.cve.org/CVERecord?id=CVE-2026-22815

Référence CVE CVE-2026-25547

https://www.cve.org/CVERecord?id=CVE-2026-25547

Référence CVE CVE-2026-25645

https://www.cve.org/CVERecord?id=CVE-2026-25645

Référence CVE CVE-2026-27124

https://www.cve.org/CVERecord?id=CVE-2026-27124

Référence CVE CVE-2026-27448

https://www.cve.org/CVERecord?id=CVE-2026-27448

Référence CVE CVE-2026-27459

https://www.cve.org/CVERecord?id=CVE-2026-27459

Référence CVE CVE-2026-28387

https://www.cve.org/CVERecord?id=CVE-2026-28387

Référence CVE CVE-2026-28388

https://www.cve.org/CVERecord?id=CVE-2026-28388

Référence CVE CVE-2026-28389

https://www.cve.org/CVERecord?id=CVE-2026-28389

Référence CVE CVE-2026-28390

https://www.cve.org/CVERecord?id=CVE-2026-28390

Référence CVE CVE-2026-28804

https://www.cve.org/CVERecord?id=CVE-2026-28804

Référence CVE CVE-2026-29063

https://www.cve.org/CVERecord?id=CVE-2026-29063

Référence CVE CVE-2026-2950

https://www.cve.org/CVERecord?id=CVE-2026-2950

Référence CVE CVE-2026-31789

https://www.cve.org/CVERecord?id=CVE-2026-31789

Référence CVE CVE-2026-31790

https://www.cve.org/CVERecord?id=CVE-2026-31790

Référence CVE CVE-2026-32871

https://www.cve.org/CVERecord?id=CVE-2026-32871

Référence CVE CVE-2026-33123

https://www.cve.org/CVERecord?id=CVE-2026-33123

Référence CVE CVE-2026-33671

https://www.cve.org/CVERecord?id=CVE-2026-33671

Référence CVE CVE-2026-33672

https://www.cve.org/CVERecord?id=CVE-2026-33672

Référence CVE CVE-2026-34070

https://www.cve.org/CVERecord?id=CVE-2026-34070

Référence CVE CVE-2026-34073

https://www.cve.org/CVERecord?id=CVE-2026-34073

Référence CVE CVE-2026-34268

https://www.cve.org/CVERecord?id=CVE-2026-34268

Référence CVE CVE-2026-34513

https://www.cve.org/CVERecord?id=CVE-2026-34513

Référence CVE CVE-2026-34514

https://www.cve.org/CVERecord?id=CVE-2026-34514

Référence CVE CVE-2026-34515

https://www.cve.org/CVERecord?id=CVE-2026-34515

Référence CVE CVE-2026-34516

https://www.cve.org/CVERecord?id=CVE-2026-34516

Référence CVE CVE-2026-34517

https://www.cve.org/CVERecord?id=CVE-2026-34517

Référence CVE CVE-2026-34518

https://www.cve.org/CVERecord?id=CVE-2026-34518

Référence CVE CVE-2026-34519

https://www.cve.org/CVERecord?id=CVE-2026-34519

Référence CVE CVE-2026-34520

https://www.cve.org/CVERecord?id=CVE-2026-34520

Référence CVE CVE-2026-34525

https://www.cve.org/CVERecord?id=CVE-2026-34525

Référence CVE CVE-2026-39892

https://www.cve.org/CVERecord?id=CVE-2026-39892

Référence CVE CVE-2026-40087

https://www.cve.org/CVERecord?id=CVE-2026-40087

Référence CVE CVE-2026-40175

https://www.cve.org/CVERecord?id=CVE-2026-40175

Référence CVE CVE-2026-4539

https://www.cve.org/CVERecord?id=CVE-2026-4539

Référence CVE CVE-2026-4800

https://www.cve.org/CVERecord?id=CVE-2026-4800

Référence	CERTFR-2026-AVI-0550
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	07 mai 2026
Date de la dernière version	07 mai 2026
Source(s)	Bulletin de sécurité IBM 7271681 du 04 mai 2026 Bulletin de sécurité IBM 7271707 du 05 mai 2026 Bulletin de sécurité IBM 7271765 du 05 mai 2026 Bulletin de sécurité IBM 7271922 du 06 mai 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document