Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 30 janvier 2026 N° CERTFR-2026-AVI-0109 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0109 Titre Multiples vulnérabilités dans les produits IBM Date de la première version 30 janvier 2026 Date de la dernière version 30 janvier 2026 Source(s) Bulletin de sécurité IBM 7257898 du 23 janvier 2026 Bulletin de sécurité IBM 7257899 du 23 janvier 2026 Bulletin de sécurité IBM 7257900 du 23 janvier 2026 Bulletin de sécurité IBM 7257901 du 23 janvier 2026 Bulletin de sécurité IBM 7257902 du 23 janvier 2026 Bulletin de sécurité IBM 7257903 du 23 janvier 2026 Bulletin de sécurité IBM 7257904 du 23 janvier 2026 Bulletin de sécurité IBM 7257910 du 23 janvier 2026 Bulletin de sécurité IBM 7257978 du 25 janvier 2026 Bulletin de sécurité IBM 7258042 du 26 janvier 2026 Bulletin de sécurité IBM 7258104 du 27 janvier 2026 Bulletin de sécurité IBM 7258110 du 27 janvier 2026 Bulletin de sécurité IBM 5691194 du 28 janvier 2026 Bulletin de sécurité IBM 7258224 du 28 janvier 2026 Bulletin de sécurité IBM 7258232 du 28 janvier 2026 Bulletin de sécurité IBM 7258234 du 28 janvier 2026 Bulletin de sécurité IBM 7257519 du 29 janvier 2026 Bulletin de sécurité IBM 7257633 du 29 janvier 2026 Bulletin de sécurité IBM 7257678 du 29 janvier 2026 Bulletin de sécurité IBM 7258331 du 29 janvier 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Db2 Big SQL on Cloud Pak for Data versions 7.6 sur Cloud Pak for Data 4.8 antérieures à 8.3 sur Cloud Pak for Data 5.3 Db2 Big SQL on Cloud Pak for Data versions 7.7 sur Cloud Pak for Data 5.0 antérieures à 8.3 sur Cloud Pak for Data 5.3 Db2 Big SQL on Cloud Pak for Data versions 7.8 sur Cloud Pak for Data 5.1 antérieures à 8.3 sur Cloud Pak for Data 5.3 Db2 Big SQL on Cloud Pak for Data versions 8.2 sur Cloud Pak for Data 5.2 antérieures à 8.3 sur Cloud Pak for Data 5.3 DB2 Data Management Console versions 3.1.1x antérieures à 3.1.13.2 Db2 version 12.1.3 sans le correctif de sécurité #71609 Db2 versions 11.5.x antérieures à 11.5.9 sans le correctif de sécurité #66394 Db2 versions 12.1.x antérieures à 12.1.2 sans le correctif de sécurité #72296 QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF04 QRadar User Behavior Analytics versions antérieures à 5.1.0 Tivoli Application Dependency Discovery Manager version 7.3.0 sans le dernier correctif de sécurité WebSphere Application Server Liberty versions 17.0.0.3 à 26.0.0.1 sans le correctif de sécurité PH69485 ou antérieures à 26.0.0.2 (disponibilité prévue pour le premier trimestre 2026) WebSphere Application Server version 8.5 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60 WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition Version 8 SR8 FP 60 Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7257898 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257898 Bulletin de sécurité IBM 7257899 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257899 Bulletin de sécurité IBM 7257900 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257900 Bulletin de sécurité IBM 7257901 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257901 Bulletin de sécurité IBM 7257902 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257902 Bulletin de sécurité IBM 7257903 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257903 Bulletin de sécurité IBM 7257904 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257904 Bulletin de sécurité IBM 7257910 du 23 janvier 2026 https://www.ibm.com/support/pages/node/7257910 Bulletin de sécurité IBM 7257978 du 25 janvier 2026 https://www.ibm.com/support/pages/node/7257978 Bulletin de sécurité IBM 7258042 du 26 janvier 2026 https://www.ibm.com/support/pages/node/7258042 Bulletin de sécurité IBM 7258104 du 27 janvier 2026 https://www.ibm.com/support/pages/node/7258104 Bulletin de sécurité IBM 7258110 du 27 janvier 2026 https://www.ibm.com/support/pages/node/7258110 Bulletin de sécurité IBM 5691194 du 28 janvier 2026 https://www.ibm.com/support/pages/node/5691194 Bulletin de sécurité IBM 7258224 du 28 janvier 2026 https://www.ibm.com/support/pages/node/7258224 Bulletin de sécurité IBM 7258232 du 28 janvier 2026 https://www.ibm.com/support/pages/node/7258232 Bulletin de sécurité IBM 7258234 du 28 janvier 2026 https://www.ibm.com/support/pages/node/7258234 Bulletin de sécurité IBM 7257519 du 29 janvier 2026 https://www.ibm.com/support/pages/node/7257519 Bulletin de sécurité IBM 7257633 du 29 janvier 2026 https://www.ibm.com/support/pages/node/7257633 Bulletin de sécurité IBM 7257678 du 29 janvier 2026 https://www.ibm.com/support/pages/node/7257678 Bulletin de sécurité IBM 7258331 du 29 janvier 2026 https://www.ibm.com/support/pages/node/7258331 Référence CVE CVE-2016-2193 https://www.cve.org/CVERecord?id=CVE-2016-2193 Référence CVE CVE-2019-9512 https://www.cve.org/CVERecord?id=CVE-2019-9512 Référence CVE CVE-2019-9513 https://www.cve.org/CVERecord?id=CVE-2019-9513 Référence CVE CVE-2019-9514 https://www.cve.org/CVERecord?id=CVE-2019-9514 Référence CVE CVE-2019-9515 https://www.cve.org/CVERecord?id=CVE-2019-9515 Référence CVE CVE-2019-9517 https://www.cve.org/CVERecord?id=CVE-2019-9517 Référence CVE CVE-2019-9518 https://www.cve.org/CVERecord?id=CVE-2019-9518 Référence CVE CVE-2021-23413 https://www.cve.org/CVERecord?id=CVE-2021-23413 Référence CVE CVE-2022-22968 https://www.cve.org/CVERecord?id=CVE-2022-22968 Référence CVE CVE-2022-25858 https://www.cve.org/CVERecord?id=CVE-2022-25858 Référence CVE CVE-2022-25881 https://www.cve.org/CVERecord?id=CVE-2022-25881 Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883 Référence CVE CVE-2022-2596 https://www.cve.org/CVERecord?id=CVE-2022-2596 Référence CVE CVE-2022-33987 https://www.cve.org/CVERecord?id=CVE-2022-33987 Référence CVE CVE-2022-37599 https://www.cve.org/CVERecord?id=CVE-2022-37599 Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601 Référence CVE CVE-2022-38900 https://www.cve.org/CVERecord?id=CVE-2022-38900 Référence CVE CVE-2022-41721 https://www.cve.org/CVERecord?id=CVE-2022-41721 Référence CVE CVE-2023-1370 https://www.cve.org/CVERecord?id=CVE-2023-1370 Référence CVE CVE-2023-2455 https://www.cve.org/CVERecord?id=CVE-2023-2455 Référence CVE CVE-2023-26136 https://www.cve.org/CVERecord?id=CVE-2023-26136 Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795 Référence CVE CVE-2024-10976 https://www.cve.org/CVERecord?id=CVE-2024-10976 Référence CVE CVE-2024-10977 https://www.cve.org/CVERecord?id=CVE-2024-10977 Référence CVE CVE-2024-10978 https://www.cve.org/CVERecord?id=CVE-2024-10978 Référence CVE CVE-2024-10979 https://www.cve.org/CVERecord?id=CVE-2024-10979 Référence CVE CVE-2024-13009 https://www.cve.org/CVERecord?id=CVE-2024-13009 Référence CVE CVE-2024-30171 https://www.cve.org/CVERecord?id=CVE-2024-30171 Référence CVE CVE-2024-30172 https://www.cve.org/CVERecord?id=CVE-2024-30172 Référence CVE CVE-2024-37071 https://www.cve.org/CVERecord?id=CVE-2024-37071 Référence CVE CVE-2024-38809 https://www.cve.org/CVERecord?id=CVE-2024-38809 Référence CVE CVE-2024-38816 https://www.cve.org/CVERecord?id=CVE-2024-38816 Référence CVE CVE-2024-38820 https://www.cve.org/CVERecord?id=CVE-2024-38820 Référence CVE CVE-2024-38828 https://www.cve.org/CVERecord?id=CVE-2024-38828 Référence CVE CVE-2024-4067 https://www.cve.org/CVERecord?id=CVE-2024-4067 Référence CVE CVE-2024-40679 https://www.cve.org/CVERecord?id=CVE-2024-40679 Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068 Référence CVE CVE-2024-41761 https://www.cve.org/CVERecord?id=CVE-2024-41761 Référence CVE CVE-2024-41762 https://www.cve.org/CVERecord?id=CVE-2024-41762 Référence CVE CVE-2024-45338 https://www.cve.org/CVERecord?id=CVE-2024-45338 Référence CVE CVE-2024-45663 https://www.cve.org/CVERecord?id=CVE-2024-45663 Référence CVE CVE-2024-47072 https://www.cve.org/CVERecord?id=CVE-2024-47072 Référence CVE CVE-2024-47118 https://www.cve.org/CVERecord?id=CVE-2024-47118 Référence CVE CVE-2024-47535 https://www.cve.org/CVERecord?id=CVE-2024-47535 Référence CVE CVE-2024-48948 https://www.cve.org/CVERecord?id=CVE-2024-48948 Référence CVE CVE-2024-48949 https://www.cve.org/CVERecord?id=CVE-2024-48949 Référence CVE CVE-2024-51744 https://www.cve.org/CVERecord?id=CVE-2024-51744 Référence CVE CVE-2024-57699 https://www.cve.org/CVERecord?id=CVE-2024-57699 Référence CVE CVE-2024-57965 https://www.cve.org/CVERecord?id=CVE-2024-57965 Référence CVE CVE-2024-6763 https://www.cve.org/CVERecord?id=CVE-2024-6763 Référence CVE CVE-2024-7348 https://www.cve.org/CVERecord?id=CVE-2024-7348 Référence CVE CVE-2025-11083 https://www.cve.org/CVERecord?id=CVE-2025-11083 Référence CVE CVE-2025-12758 https://www.cve.org/CVERecord?id=CVE-2025-12758 Référence CVE CVE-2025-14914 https://www.cve.org/CVERecord?id=CVE-2025-14914 Référence CVE CVE-2025-22233 https://www.cve.org/CVERecord?id=CVE-2025-22233 Référence CVE CVE-2025-22869 https://www.cve.org/CVERecord?id=CVE-2025-22869 Référence CVE CVE-2025-22870 https://www.cve.org/CVERecord?id=CVE-2025-22870 Référence CVE CVE-2025-249