Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 février 2026 N° CERTFR-2026-AVI-0171 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0171 Titre Multiples vulnérabilités dans les produits IBM Date de la première version 13 février 2026 Date de la dernière version 13 février 2026 Source(s) Bulletin de sécurité IBM 7259445 du 02 février 2026 Bulletin de sécurité IBM 7259945 du 06 février 2026 Bulletin de sécurité IBM 7259961 du 09 février 2026 Bulletin de sécurité IBM 7260100 du 09 février 2026 Bulletin de sécurité IBM 7260349 du 10 février 2026 Bulletin de sécurité IBM 7260350 du 10 février 2026 Bulletin de sécurité IBM 7260392 du 11 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés DB2 versions 11.5.x antérieures à v11.5.9 ou sans le correctif de sécurité Special Build #66394 DB2 versions 12.1.x antérieures à v12.1.2 ou sans le correctif de sécurité Special Build #72296 Security QRadar EDR versions 3.12.x antérieures 3.12.24 Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.4 GA Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.3 GA Sterling Secure Proxy versions 6.2.x antérieures à 6.2.0.3 GA WebSphere Application Server - Liberty avec IBM SDK, Java Technology Edition, versions antérieures à 8 SR8 FP55 WebSphere Application Server version 9.0 avec IBM SDK, Java Technology Edition, versions antérieures à 8 Service Refresh 8 FP55 WebSphere Application Server versions 8.5.0.0 à 8.5.5.28 antérieures à 8.5.5.11 avec IBM SDK, Java Technology Edition, Version 8 Service Refresh 8 FP55 ou antérieures à 8.5.5.29 (disponible au premier trimestre 2026) WebSphere Hybrid Edition version 5.1 sans le correctif de sécurité PH69485 WebSphere Service Registry and Repository Studio versions 8.5.x antérieures à 8.5.6.3_IJ56659 WebSphere Service Registry and Repository versions 8.5 à 8.5.6.3 sans le dernier correctif de sécurité Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7259445 du 02 février 2026 https://www.ibm.com/support/pages/node/7259445 Bulletin de sécurité IBM 7259945 du 06 février 2026 https://www.ibm.com/support/pages/node/7259945 Bulletin de sécurité IBM 7259961 du 09 février 2026 https://www.ibm.com/support/pages/node/7259961 Bulletin de sécurité IBM 7260100 du 09 février 2026 https://www.ibm.com/support/pages/node/7260100 Bulletin de sécurité IBM 7260349 du 10 février 2026 https://www.ibm.com/support/pages/node/7260349 Bulletin de sécurité IBM 7260350 du 10 février 2026 https://www.ibm.com/support/pages/node/7260350 Bulletin de sécurité IBM 7260392 du 11 février 2026 https://www.ibm.com/support/pages/node/7260392 Référence CVE CVE-2025-14914 https://www.cve.org/CVERecord?id=CVE-2025-14914 Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284 Référence CVE CVE-2025-36247 https://www.cve.org/CVERecord?id=CVE-2025-36247 Référence CVE CVE-2025-65945 https://www.cve.org/CVERecord?id=CVE-2025-65945 Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418 Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471 Référence CVE CVE-2025-67735 https://www.cve.org/CVERecord?id=CVE-2025-67735 Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188 Référence CVE CVE-2026-21441 https://www.cve.org/CVERecord?id=CVE-2026-21441