Multiples vulnérabilités dans des produits IBM : correctifs disponibles

Multiples vulnérabilités dans des produits IBM : des correctifs publiés pour huit composants

L'éditeur américain IBM a publié une série de correctifs de sécurité pour plusieurs de ses logiciels, dont Db2 Big SQL et Sterling Connect:Direct Web Services. Les failles identifiées permettent notamment une exécution de code arbitraire à distance et un déni de service.

Publié le 12 juin 2026 à 13h01 · 2 min de lecture

De nouvelles failles de sécurité ont été identifiées dans plusieurs logiciels de l'éditeur IBM, conduisant à la publication de correctifs entre le 5 et le 8 juin 2026. L'Agence nationale de la sécurité des systèmes d'information (ANSSI), par l'intermédiaire du CERT-FR, a émis le 12 juin un avis recensant les produits concernés et les risques encourus.

Produits et versions affectés

Les vulnérabilités touchent principalement quatre gammes de produits. Le système de base de données Db2 Big SQL est concerné dans ses versions antérieures au patch 4 de la version 8.3.1. Le logiciel d'échange de fichiers Sterling Connect:Direct Web Services est vulnérable pour les versions 6.3.x antérieures à la 6.3.0.19 et les versions 6.4.x antérieures à la 6.4.0.8. La plateforme WebSphere Hybrid Edition, dans sa version 5.1, est concernée si elle ne dispose pas des correctifs de sécurité répertoriés sous les références PH71342, PH71422, PH71453 et PH71454. Enfin, le logiciel WebSphere Service Registry and Repository, version 8.5, est vulnérable en l'absence des derniers correctifs de sécurité.

Nature des risques

Les failles détectées présentent des degrés de gravité variables. Les plus critiques permettent une exécution de code arbitraire à distance, ce qui expose les systèmes à une prise de contrôle totale par un attaquant. D'autres vulnérabilités autorisent un déni de service à distance, compromettant la disponibilité des services. Des risques de contournement de la politique de sécurité, de falsification de requêtes côté serveur (SSRF) et d'atteinte à la confidentialité des données sont également signalés. Pour certaines failles, l'impact exact n'a pas été précisé par l'éditeur.

Correctifs disponibles

IBM a diffusé neuf bulletins de sécurité entre le 5 et le 8 juin 2026, chacun correspondant à un correctif spécifique. Les références de ces bulletins sont les suivantes : 7275252, 7275256, 7275257, 7275305, 7275419, 7275459, 7275462, 7275468 et 7275528. L'ensemble de ces correctifs est accessible depuis le portail de support d'IBM. Les administrateurs systèmes sont invités à appliquer ces mises à jour sans délai afin de réduire la surface d'attaque.

Références CVE

L'avis du CERT-FR mentionne une dizaine d'identifiants CVE associés à ces vulnérabilités : CVE-2025-62718, CVE-2026-26996, CVE-2026-27903, CVE-2026-27904, CVE-2026-40971, CVE-2026-40974, CVE-2026-8620, CVE-2026-8633, CVE-2026-8644, CVE-2026-9311, CVE-2026-9319 et CVE-2026-9330. Ces identifiants permettent de consulter les descriptions détaillées de chaque faille sur le site officiel du programme CVE.

Recommandations

Le CERT-FR recommande aux organisations utilisant ces produits de se référer aux bulletins de sécurité d'IBM pour obtenir les correctifs et de les déployer selon les procédures habituelles. Il est conseillé de vérifier régulièrement les mises à jour disponibles pour l'ensemble des logiciels de l'éditeur, en particulier ceux exposés sur les réseaux.

Multiples vulnérabilités dans des produits IBM : des correctifs publiés pour huit composants

Évolution du sujet

À lire ensuite

Entrée en Bourse de SpaceX : la fièvre gagne les investisseurs français

Un groupe de pirates lié à l’Iran revendique le piratage de drones du FBI et menace la Coupe du monde 2026

Test du Geekom A9 Max 2026 : le mini-PC ultrapuissant logé dans un boîtier minuscule

Panne simultanée de WhatsApp, Messenger, Facebook et Discord : des millions d'utilisateurs touchés