Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
62613103/26
Date de publication
31 mars 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • IBM Verify Identity Access Digital Credentials 24.06 à 25.12

  • IBM WebSphere Automation version antérieure à 1.12.0

  • IBM webMethods BPM version antérieure à 11.1

  • IBM webMethods BPM version antérieure à 10.15

  • IBM API Connect versions 12.1.0.x antérieures à v12.1.0.2

  • IBM App Connect Enterprise 13.0.1.0 à 13.0.6.2

  • IBM Platform Navigator versions 16.1.0.x antérieures à 16.1.0.21  

  • IBM Platform Navigator versions 16.1.3.x antérieures à 16.1.3.2

  • IBM Platform Navigator versions 4.0.x antérieures à 4.0.18-sc2

  • IBM Platform Navigator versions 4.3.x antérieures à 4.3.2

  • IBM Storage Protect pour Virtual Environments: Data Protection pour HyperàV 8.1.0.0 à 8.2.0

  • IBM Storage Protect pour Space Management 8.1.0.0 à 8.2.0

  • IBM Storage Protect pour Virtual Environments: Data Protection pour VMware 8.1.0.0 à 8.2.0

  • IBM Storage Protect Client 8.1.0.0 à 8.2.0

Identificateurs externes:

  • CVE-2026-1188 CVE-2026-25547 CVE-2026-27837 CVE-2026-1525 CVE-2021-29921

  • CVE-2017-18342 CVE-2020-1747 CVE-2019-20477 CVE-2019-17638 CVE-2021-3177

  • CVE-2025-55130 CVE-2026-1615 CVE-2025-61140 CVE-2025-6965 CVE-2025-66614

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de service, contourner la politique de sécurité, accéder à des informations sensibles ou exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

  • Contournement de la politique de sécurité ;

  • Déni de service ;

  • Exécution du code arbitraire à distance ;

  • Accès aux informations confidentielles ;

     

Référence:

Bulletin de sécurité IBM du 30 Mars 2026:

Brochure:

Vulnerabilites-dans-les-produits-IBM_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved