Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Db2 Big SQL versions antérireures à 8.3.1 patch 4
- Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.19
- Sterling Connect:Direct Web Services versions 6.4.x antérieures à 6.4.0.8
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH71342, PH71422, PH71453 et PH71454
- WebSphere Service Registry and Repository version 8.5 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7275252 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275252
- Bulletin de sécurité IBM 7275256 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275256
- Bulletin de sécurité IBM 7275257 du 05 juin 2026 https://www.ibm.com/support/pages/node/7275257
- Bulletin de sécurité IBM 7275305 du 06 juin 2026 https://www.ibm.com/support/pages/node/7275305
- Bulletin de sécurité IBM 7275419 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275419
- Bulletin de sécurité IBM 7275459 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275459
- Bulletin de sécurité IBM 7275462 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275462
- Bulletin de sécurité IBM 7275468 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275468
- Bulletin de sécurité IBM 7275528 du 08 juin 2026 https://www.ibm.com/support/pages/node/7275528
- Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718
- Référence CVE CVE-2026-26996 https://www.cve.org/CVERecord?id=CVE-2026-26996
- Référence CVE CVE-2026-27903 https://www.cve.org/CVERecord?id=CVE-2026-27903
- Référence CVE CVE-2026-27904 https://www.cve.org/CVERecord?id=CVE-2026-27904
- Référence CVE CVE-2026-40971 https://www.cve.org/CVERecord?id=CVE-2026-40971
- Référence CVE CVE-2026-40974 https://www.cve.org/CVERecord?id=CVE-2026-40974
- Référence CVE CVE-2026-8620 https://www.cve.org/CVERecord?id=CVE-2026-8620
- Référence CVE CVE-2026-8633 https://www.cve.org/CVERecord?id=CVE-2026-8633
- Référence CVE CVE-2026-8644 https://www.cve.org/CVERecord?id=CVE-2026-8644
- Référence CVE CVE-2026-9311 https://www.cve.org/CVERecord?id=CVE-2026-9311
- Référence CVE CVE-2026-9319 https://www.cve.org/CVERecord?id=CVE-2026-9319
- Référence CVE CVE-2026-9330 https://www.cve.org/CVERecord?id=CVE-2026-9330
