Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- QRadar App SDK versions antérieures à 2.2.5
- WebSphere Application Server Liberty versions antérieures à 26.0.0.8
- WebSphere Hybrid Edition version 5.1 sans les correctifs de sécurité PH71757, PH71808, PH71706, PH71719, PH71756, PH71873, PH71841, PH71585 et PH71670
- WebSphere Remote Server versions 8.5.x antérieures à 8.5.5.31
- WebSphere Remote Server versions 9.x antérieures à 9.0.5.29
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7279194 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279194
- Bulletin de sécurité IBM 7279196 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279196
- Bulletin de sécurité IBM 7279199 du 06 juillet 2026 https://www.ibm.com/support/pages/node/7279199
- Bulletin de sécurité IBM 7267514 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7267514
- Bulletin de sécurité IBM 7279261 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279261
- Bulletin de sécurité IBM 7279264 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279264
- Bulletin de sécurité IBM 7279271 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279271
- Bulletin de sécurité IBM 7279276 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279276
- Bulletin de sécurité IBM 7279281 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279281
- Bulletin de sécurité IBM 7279284 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279284
- Bulletin de sécurité IBM 7279322 du 07 juillet 2026 https://www.ibm.com/support/pages/node/7279322
- Bulletin de sécurité IBM 7279493 du 08 juillet 2026 https://www.ibm.com/support/pages/node/7279493
- Bulletin de sécurité IBM 7279620 du 09 juillet 2026 https://www.ibm.com/support/pages/node/7279620
- Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371
- Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418
- Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471
- Référence CVE CVE-2025-69277 https://www.cve.org/CVERecord?id=CVE-2025-69277
- Référence CVE CVE-2026-11383 https://www.cve.org/CVERecord?id=CVE-2026-11383
- Référence CVE CVE-2026-11541 https://www.cve.org/CVERecord?id=CVE-2026-11541
- Référence CVE CVE-2026-11546 https://www.cve.org/CVERecord?id=CVE-2026-11546
- Référence CVE CVE-2026-11594 https://www.cve.org/CVERecord?id=CVE-2026-11594
- Référence CVE CVE-2026-11595 https://www.cve.org/CVERecord?id=CVE-2026-11595
- Référence CVE CVE-2026-11707 https://www.cve.org/CVERecord?id=CVE-2026-11707
- Référence CVE CVE-2026-11708 https://www.cve.org/CVERecord?id=CVE-2026-11708
- Référence CVE CVE-2026-11712 https://www.cve.org/CVERecord?id=CVE-2026-11712
- Référence CVE CVE-2026-11714 https://www.cve.org/CVERecord?id=CVE-2026-11714
- Référence CVE CVE-2026-11806 https://www.cve.org/CVERecord?id=CVE-2026-11806
- Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441
- Référence CVE CVE-2026-26007 https://www.cve.org/CVERecord?id=CVE-2026-26007
- Référence CVE CVE-2026-34073 https://www.cve.org/CVERecord?id=CVE-2026-34073
- Référence CVE CVE-2026-39892 https://www.cve.org/CVERecord?id=CVE-2026-39892
- Référence CVE CVE-2026-50645 https://www.cve.org/CVERecord?id=CVE-2026-50645
- Référence CVE CVE-2026-9171 https://www.cve.org/CVERecord?id=CVE-2026-9171
- Référence CVE CVE-2026-9322 https://www.cve.org/CVERecord?id=CVE-2026-9322
- Référence CVE CVE-2026-9563 https://www.cve.org/CVERecord?id=CVE-2026-9563