Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- QRadar AI Assistant versions antérieures à 2.0.0
- QRadar Log Source Management App versions antérieures à 7.0.15
- Security QRadar EDR versions 3.12.x antérieures 3.12.25
- Sterling Connect:Direct for Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.6_iFix051
- Sterling Connect:Direct for Microsoft Windows versions 6.4.0.x antérieures à 6.4.0.4_iFix022
- Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.19
- Sterling Connect:Direct Web Services versions 6.4.0.x antérieures à 6.4.0.8
- WebSphere Application Server versions 8.5.0.0 à 8.5.5.29 sans le correctif de sécurité temporaire PH71453 ou antérieures à 8.5.5.30 (disponibilité prévue pour le troisième trimestre 2026)
- WebSphere Application Server versions 9.0.0.0 à 9.0.5.28 sans le correctif de sécurité temporaire PH71453 ou antérieures à 9.0.5.29 (disponibilité prévue pour le troisième trimestre 2026)
- WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans le dernier correctif de sécurité
- WebSphere Service Registry and Repository Studio versions 8.5.x antérieures à 8.5.6.3_IJ58210
- WebSphere Service Registry and Repository versions 8.5 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7274512 du 29 mai 2026 https://www.ibm.com/support/pages/node/7274512
- Bulletin de sécurité IBM 7274733 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274733
- Bulletin de sécurité IBM 7274738 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274738
- Bulletin de sécurité IBM 7274740 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274740
- Bulletin de sécurité IBM 7274746 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274746
- Bulletin de sécurité IBM 7274750 du 01 juin 2026 https://www.ibm.com/support/pages/node/7274750
- Bulletin de sécurité IBM 7273815 du 02 juin 2026 https://www.ibm.com/support/pages/node/7273815
- Bulletin de sécurité IBM 7274827 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274827
- Bulletin de sécurité IBM 7274843 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274843
- Bulletin de sécurité IBM 7274845 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274845
- Bulletin de sécurité IBM 7274846 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274846
- Bulletin de sécurité IBM 7274847 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274847
- Bulletin de sécurité IBM 7274858 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274858
- Bulletin de sécurité IBM 7274859 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274859
- Bulletin de sécurité IBM 7274860 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274860
- Bulletin de sécurité IBM 7274954 du 02 juin 2026 https://www.ibm.com/support/pages/node/7274954
- Bulletin de sécurité IBM 7275012 du 03 juin 2026 https://www.ibm.com/support/pages/node/7275012
- Bulletin de sécurité IBM 7275089 du 03 juin 2026 https://www.ibm.com/support/pages/node/7275089
- Référence CVE CVE-2021-23337 https://www.cve.org/CVERecord?id=CVE-2021-23337
- Référence CVE CVE-2022-24771 https://www.cve.org/CVERecord?id=CVE-2022-24771
- Référence CVE CVE-2022-35961 https://www.cve.org/CVERecord?id=CVE-2022-35961
- Référence CVE CVE-2024-28102 https://www.cve.org/CVERecord?id=CVE-2024-28102
- Référence CVE CVE-2025-11143 https://www.cve.org/CVERecord?id=CVE-2025-11143
- Référence CVE CVE-2025-12816 https://www.cve.org/CVERecord?id=CVE-2025-12816
- Référence CVE CVE-2025-13465 https://www.cve.org/CVERecord?id=CVE-2025-13465
- Référence CVE CVE-2025-15599 https://www.cve.org/CVERecord?id=CVE-2025-15599
- Référence CVE CVE-2025-27789 https://www.cve.org/CVERecord?id=CVE-2025-27789
- Référence CVE CVE-2025-47913 https://www.cve.org/CVERecord?id=CVE-2025-47913
- Référence CVE CVE-2025-47914 https://www.cve.org/CVERecord?id=CVE-2025-47914
- Référence CVE CVE-2025-58181 https://www.cve.org/CVERecord?id=CVE-2025-58181
- Référence CVE CVE-2025-62718 https://www.cve.org/CVERecord?id=CVE-2025-62718
- Référence CVE CVE-2025-66030 https://www.cve.org/CVERecord?id=CVE-2025-66030
- Référence CVE CVE-2025-66031 https://www.cve.org/CVERecord?id=CVE-2025-66031
- Référence CVE CVE-2025-66035 https://www.cve.org/CVERecord?id=CVE-2025-66035
- Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161
- Référence CVE CVE-2026-0540 https://www.cve.org/CVERecord?id=CVE-2026-0540
- Référence CVE CVE-2026-1525 https://www.cve.org/CVERecord?id=CVE-2026-1525
- Référence CVE CVE-2026-1526 https://www.cve.org/CVERecord?id=CVE-2026-1526
- Référence CVE CVE-2026-1527 https://www.cve.org/CVERecord?id=CVE-2026-1527
- Référence CVE CVE-2026-1528 https://www.cve.org/CVERecord?id=CVE-2026-1528
- Référence CVE CVE-2026-22007 https://www.cve.org/CVERecord?id=CVE-2026-22007
- Référence CVE CVE-2026-22013 https://www.cve.org/CVERecord?id=CVE-2026-22013
- Référence CVE CVE-2026-22016 https://www.cve.org/CVERecord?id=CVE-2026-22016
- Référence CVE CVE-2026-22018 https://www.cve.org/CVERecord?id=CVE-2026-22018
- Référence CVE CVE-2026-22021 https://www.cve.org/CVERecord?id=CVE-2026-22021
- Référence CVE CVE-2026-22036 https://www.cve.org/CVERecord?id=CVE-2026-22036
- Référence CVE CVE-2026-2229 https://www.cve.org/CVERecord?id=CVE-2026-2229
- Référence CVE CVE-2026-2332 https://www.cve.org/CVERecord?id=CVE-2026-2332
- Référence CVE CVE-2026-2359 https://www.cve.org/CVERecord?id=CVE-2026-2359
- Référence CVE CVE-2026-24486 https://www.cve.org/CVERecord?id=CVE-2026-24486
- Référence CVE CVE-2026-25645 https://www.cve.org/CVERecord?id=CVE-2026-25645
- Référence CVE CVE-2026-25793 https://www.cve.org/CVERecord?id=CVE-2026-25793
- Référence CVE CVE-2026-2581 https://www.cve.org/CVERecord?id=CVE-2026-2581
- Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007
- Référence CVE CVE-2026-29063 https://www.cve.org/CVERecord?id=CVE-2026-29063
- Référence CVE CVE-2026-2950 https://www.cve.org/CVERecord?id=CVE-2026-2950
- Référence CVE CVE-2026-30951 https://www.cve.org/CVERecord?id=CVE-2026-30951
- Référence CVE CVE-2026-32286 https://www.cve.org/CVERecord?id=CVE-2026-32286
- Référence CVE CVE-2026-3304 https://www.cve.org/CVERecord?id=CVE-2026-3304
- Référence CVE CVE-2026-33151 https://www.cve.org/CVERecord?id=CVE-2026-33151
- Référence CVE CVE-2026-33532 https://www.cve.org/CVERecord?id=CVE-2026-33532
- Référence CVE CVE-2026-33671 https://www.cve.org/CVERecord?id=CVE-2026-33671
- Référence CVE CVE-2026-33672 https://www.cve.org/CVERecord?id=CVE-2026-33672
- Référence CVE CVE-2026-33750 https://www.cve.org/CVERecord?id=CVE-2026-33750
- Référence CVE CVE-2026-33870 https://www.cve.org/CVERecord?id=CVE-2026-33870
- Référence CVE CVE-2026-33871 https://www.cve.org/CVERecord?id=CVE-2026-33871
- Référence CVE CVE-2026-33891 https://www.cve.org/CVERecord?id=CVE-2026-33891
- Référence CVE CVE-2026-33894 https://www.cve.org/CVERecord?id=CVE-2026-33894
- Référence CVE CVE-2026-33895 https://www.cve.org/CVERecord?id=CVE-2026-33895
- Référence CVE CVE-2026-33896 https://www.cve.org/CVERecord?id=CVE-2026-33896
- Référence CVE CVE-2026-34268 https://www.cve.org/CVERecord?id=CVE-2026-34268
- Référence CVE CVE-2026-34477 https://www.cve.org/CVERecord?id=CVE-2026-34477
- Référence CVE CVE-2026-34478 https://www.cve.org/CVERecord?id=CVE-2026-34478
- Référence CVE CVE-2026-34479 https://www.cve.org/CVERecord?id=CVE-2026-34479
- Référence CVE CVE-2026-34480 https://www.cve.org/CVERecord?id=CVE-2026-34480
- Référence CVE CVE-2026-39373 https://www.cve.org/CVERecord?id=CVE-2026-39373
- Référence CVE CVE-2026-39892 https://www.cve.org/CVERecord?id=CVE-2026-39892
- Référence CVE CVE-2026-40175 https://www.cve.org/CVERecord?id=CVE-2026-40175
- Référence CVE CVE-2026-40895 https://www.cve.org/CVERecord?id=CVE-2026-40895
- Référence CVE CVE-2026-41168 https://www.cve.org/CVERecord?id=CVE-2026-41168
- Référence CVE CVE-2026-41205 https://www.cve.org/CVERecord?id=CVE-2026-41205
- Référence CVE CVE-2026-41238 https://www.cve.org/CVERecord?id=CVE-2026-41238
- Référence CVE CVE-2026-41239 https://www.cve.org/CVERecord?id=CVE-2026-41239
- Référence CVE CVE-2026-41240 https://www.cve.org/CVERecord?id=CVE-2026-41240
- Référence CVE CVE-2026-41312 https://www.cve.org/CVERecord?id=CVE-2026-41312
- Référence CVE CVE-2026-41313 https://www.cve.org/CVERecord?id=CVE-2026-41313
- Référence CVE CVE-2026-41314 https://www.cve.org/CVERecord?id=CVE-2026-41314
- Référence CVE CVE-2026-41425 https://www.cve.org/CVERecord?id=CVE-2026-41425
- Référence CVE CVE-2026-41481 https://www.cve.org/CVERecord?id=CVE-2026-41481
- Référence CVE CVE-2026-42033 https://www.cve.org/CVERecord?id=CVE-2026-42033
- Référence CVE CVE-2026-42034 https://www.cve.org/CVERecord?id=CVE-2026-42034
- Référence CVE CVE-2026-42035 https://www.cve.org/CVERecord?id=CVE-2026-42035
- Référence CVE CVE-2026-42036 https://www.cve.org/CVERecord?id=CVE-2026-42036
- Référence CVE CVE-2026-42037 https://www.cve.org/CVERecord?id=CVE-2026-42037
- Référence CVE CVE-2026-42038 https://www.cve.org/CVERecord?id=CVE-2026-42038
- Référence CVE CVE-2026-42039 https://www.cve.org/CVERecord?id=CVE-2026-42039
- Référence CVE CVE-2026-42040 https://www.cve.org/CVERecord?id=CVE-2026-42040
- Référence CVE CVE-2026-42041 https://www.cve.org/CVERecord?id=CVE-2026-42041
- Référence CVE CVE-2026-42042 https://www.cve.org/CVERecord?id=CVE-2026-42042
- Référence CVE CVE-2026-42043 https://www.cve.org/CVERecord?id=CVE-2026-42043
- Référence CVE CVE-2026-42044 https://www.cve.org/CVERecord?id=CVE-2026-42044
- Référence CVE CVE-2026-42198 https://www.cve.org/CVERecord?id=CVE-2026-42198
- Référence CVE CVE-2026-44431 https://www.cve.org/CVERecord?id=CVE-2026-44431
- Référence CVE CVE-2026-44432 https://www.cve.org/CVERecord?id=CVE-2026-44432
- Référence CVE CVE-2026-4800 https://www.cve.org/CVERecord?id=CVE-2026-4800
- Référence CVE CVE-2026-4923 https://www.cve.org/CVERecord?id=CVE-2026-4923
- Référence CVE CVE-2026-4926 https://www.cve.org/CVERecord?id=CVE-2026-4926
- Référence CVE CVE-2026-8620 https://www.cve.org/CVERecord?id=CVE-2026-8620
- Référence CVE CVE-2026-8633 https://www.cve.org/CVERecord?id=CVE-2026-8633
- Référence CVE CVE-2026-8644 https://www.cve.org/CVERecord?id=CVE-2026-8644
- Référence CVE CVE-2026-9311 https://www.cve.org/CVERecord?id=CVE-2026-9311
- Référence CVE CVE-2026-9319 https://www.cve.org/CVERecord?id=CVE-2026-9319
- Référence CVE CVE-2026-9330 https://www.cve.org/CVERecord?id=CVE-2026-9330
