Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits IBM (27 février 2026)

cvecve-2023-53673cve-2024-29371cve-2025-12816cve-2025-13601
  • What: Multiple vulnerabilities in IBM products
  • Impact: Potential data integrity and confidentiality issues
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 février 2026 N° CERTFR-2026-AVI-0224 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0224 Titre Multiples vulnérabilités dans les produits IBM Date de la première version 27 février 2026 Date de la dernière version 27 février 2026 Source(s) Bulletin de sécurité IBM 7261436 du 20 février 2026 Bulletin de sécurité IBM 7261774 du 25 février 2026 Bulletin de sécurité IBM 7261794 du 25 février 2026 Bulletin de sécurité IBM 7261887 du 25 février 2026 Bulletin de sécurité IBM 7261890 du 25 février 2026 Bulletin de sécurité IBM 7261935 du 26 février 2026 Bulletin de sécurité IBM 7261959 du 26 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Systèmes affectés Cognos Command Center versions antérieures à 10.2.5 FP1 IF3 Db2 mirror pour i sans les derniers correctifs de sécurité QRadar AI Assistant versions antérieures à 1.3.1 QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP14 IF05 Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.3 GA Sterling Secure Proxy versions 6.2.1.x antérieures à 6.2.1.1 GA Sterling Secure Proxy versions 6.2.x antérieures à 6.2.0.3 GA Sterling Transformation Extender sans l'application des mesures de contournement décrites par l'éditeur WebSphere Application Server - Liberty versions antérieures à 26.0.0.3 WebSphere Application Server versions 8.x antérieures à 8.5.5.30 WebSphere Application Server versions 9.x antérieures à 9.0.5.27 IBM indique les versions correctives 9.0.5.27 et 26.0.0.3 pour WebSphere Application Server seront disponibles au cours du premier trimestre 2026. La version 8.5.5.30 sera disponible au troisième trimestre 2026. Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7261436 du 20 février 2026 https://www.ibm.com/support/pages/node/7261436 Bulletin de sécurité IBM 7261774 du 25 février 2026 https://www.ibm.com/support/pages/node/7261774 Bulletin de sécurité IBM 7261794 du 25 février 2026 https://www.ibm.com/support/pages/node/7261794 Bulletin de sécurité IBM 7261887 du 25 février 2026 https://www.ibm.com/support/pages/node/7261887 Bulletin de sécurité IBM 7261890 du 25 février 2026 https://www.ibm.com/support/pages/node/7261890 Bulletin de sécurité IBM 7261935 du 26 février 2026 https://www.ibm.com/support/pages/node/7261935 Bulletin de sécurité IBM 7261959 du 26 février 2026 https://www.ibm.com/support/pages/node/7261959 Référence CVE CVE-2023-53673 https://www.cve.org/CVERecord?id=CVE-2023-53673 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2025-12816 https://www.cve.org/CVERecord?id=CVE-2025-12816 Référence CVE CVE-2025-13601 https://www.cve.org/CVERecord?id=CVE-2025-13601 Référence CVE CVE-2025-14847 https://www.cve.org/CVERecord?id=CVE-2025-14847 Référence CVE CVE-2025-15284 https://www.cve.org/CVERecord?id=CVE-2025-15284 Référence CVE CVE-2025-39993 https://www.cve.org/CVERecord?id=CVE-2025-39993 Référence CVE CVE-2025-40154 https://www.cve.org/CVERecord?id=CVE-2025-40154 Référence CVE CVE-2025-40240 https://www.cve.org/CVERecord?id=CVE-2025-40240 Référence CVE CVE-2025-40248 https://www.cve.org/CVERecord?id=CVE-2025-40248 Référence CVE CVE-2025-40277 https://www.cve.org/CVERecord?id=CVE-2025-40277 Référence CVE CVE-2025-61140 https://www.cve.org/CVERecord?id=CVE-2025-61140 Référence CVE CVE-2025-64756 https://www.cve.org/CVERecord?id=CVE-2025-64756 Référence CVE CVE-2025-65106 https://www.cve.org/CVERecord?id=CVE-2025-65106 Référence CVE CVE-2025-66019 https://www.cve.org/CVERecord?id=CVE-2025-66019 Référence CVE CVE-2025-66030 https://www.cve.org/CVERecord?id=CVE-2025-66030 Référence CVE CVE-2025-66031 https://www.cve.org/CVERecord?id=CVE-2025-66031 Référence CVE CVE-2025-66035 https://www.cve.org/CVERecord?id=CVE-2025-66035 Référence CVE CVE-2025-66221 https://www.cve.org/CVERecord?id=CVE-2025-66221 Référence CVE CVE-2025-66412 https://www.cve.org/CVERecord?id=CVE-2025-66412 Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418 Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471 Référence CVE CVE-2025-68146 https://www.cve.org/CVERecord?id=CVE-2025-68146 Référence CVE CVE-2025-68285 https://www.cve.org/CVERecord?id=CVE-2025-68285 Référence CVE CVE-2025-68480 https://www.cve.org/CVERecord?id=CVE-2025-68480 Référence CVE CVE-2025-68615 https://www.cve.org/CVERecord?id=CVE-2025-68615 Référence CVE CVE-2025-68664 https://www.cve.org/CVERecord?id=CVE-2025-68664 Référence CVE CVE-2025-68973 https://www.cve.org/CVERecord?id=CVE-2025-68973 Référence CVE CVE-2025-69223 https://www.cve.org/CVERecord?id=CVE-2025-69223 Référence CVE CVE-2025-69224 https://www.cve.org/CVERecord?id=CVE-2025-69224 Référence CVE CVE-2025-69225 https://www.cve.org/CVERecord?id=CVE-2025-69225 Référence CVE CVE-2025-69226 https://www.cve.org/CVERecord?id=CVE-2025-69226 Référence CVE CVE-2025-69227 https://www.cve.org/CVERecord?id=CVE-2025-69227 Référence CVE CVE-2025-69228 https://www.cve.org/CVERecord?id=CVE-2025-69228 Référence CVE CVE-2025-69229 https://www.cve.org/CVERecord?id=CVE-2025-69229 Référence CVE CVE-2025-69230 https://www.cve.org/CVERecord?id=CVE-2025-69230 Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230 Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188 Référence CVE CVE-2026-1615 https://www.cve.org/CVERecord?id=CVE-2026-1615 Référence CVE CVE-2026-21860 https://www.cve.org/CVERecord?id=CVE-2026-21860 Référence CVE CVE-2026-21925 https://www.cve.org/CVERecord?id=CVE-2026-21925 Référence CVE CVE-2026-21932 https://www.cve.org/CVERecord?id=CVE-2026-21932 Référence CVE CVE-2026-21933 https://www.cve.org/CVERecord?id=CVE-2026-21933 Référence CVE CVE-2026-21945 https://www.cve.org/CVERecord?id=CVE-2026-21945 Référence CVE CVE-2026-22610 https://www.cve.org/CVERecord?id=CVE-2026-22610 Référence CVE CVE-2026-22690 https://www.cve.org/CVERecord?id=CVE-2026-22690 Référence CVE CVE-2026-22691 https://www.cve.org/CVERecord?id=CVE-2026-22691 Référence CVE CVE-2026-22701 https://www.cve.org/CVERecord?id=CVE-2026-22701 Référence CVE CVE-2026-23745 https://www.cve.org/CVERecord?id=CVE-2026-23745 Gestion détaillée du document le 27 février 2026 Version initiale

Related Articles

HIGH Siemens SIDIS Prime CISA ICS Advisories MEDIUM USN-8032-1: AIOHTTP vulnerabilities Ubuntu Security MEDIUM Multiples vulnérabilités dans les produits IBM (20 février 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans les produits IBM (20 mars 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn