Multiples vulnérabilités dans les produits IBM (30 avril 2026)

📄 Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

💻 Systèmes affectés

• greffon Security QRadar Log Management AQL versions 1.x antérieures à 1.1.5
• Informix Dynamic Server versions 12.10.x sans le correctif de sécurité HQ 3.2.2
• Informix Dynamic Server versions 14.10 sans le correctif de sécurité HQ 3.2.2
• Informix Dynamic Server versions 15.0 sans le correctif de sécurité HQ 3.2.2
• Sterling Connect:Direct for Microsoft Windows versions 6.3.0.x antérieures à 6.3.0.6_iFix048
• Sterling Connect:Direct for Microsoft Windows versions 6.4.0.x antérieures à 6.4.0.4_iFix019
• WebSphere Application Server – Liberty versions 17.0.0.3 à 26.0.0.4 sans le dernier correctif de sécurité

⚠️ Risque

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)
• Élévation de privilèges

🔧 Solutions

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR