Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0606 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits IBM Gestion du document Référence CERTFR-2026-AVI-0606 Titre Multiples vulnérabilités dans les produits IBM Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité IBM 7272446 du 08 mai 2026 Bulletin de sécurité IBM 7272628 du 12 mai 2026 Bulletin de sécurité IBM 7272965 du 14 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Systèmes affectés Cognos Analytics versions 11.2.x sans le correctif de sécurité Fix Pack 7 Cognos Analytics versions 12.0.x sans le correctif de sécurité Fix Pack 2 Cognos Analytics versions 12.1.x antérieures à 12.1.2 Open SDK for Rust on AIX versions 1.90.0.0 et 1.92.0.0 sans le correctif de sécurité Fix Pack 1 Robotic Process Automation for Cloud Pak versions 23.0.x antérieures à 23.0.20.6 Robotic Process Automation for Cloud Pak versions 30.0.x antérieures à 30.0.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité IBM 7272446 du 08 mai 2026 https://www.ibm.com/support/pages/node/7272446 Bulletin de sécurité IBM 7272628 du 12 mai 2026 https://www.ibm.com/support/pages/node/7272628 Bulletin de sécurité IBM 7272965 du 14 mai 2026 https://www.ibm.com/support/pages/node/7272965 Référence CVE CVE-2024-12798 https://www.cve.org/CVERecord?id=CVE-2024-12798 Référence CVE CVE-2024-12801 https://www.cve.org/CVERecord?id=CVE-2024-12801 Référence CVE CVE-2024-29371 https://www.cve.org/CVERecord?id=CVE-2024-29371 Référence CVE CVE-2024-35195 https://www.cve.org/CVERecord?id=CVE-2024-35195 Référence CVE CVE-2024-5535 https://www.cve.org/CVERecord?id=CVE-2024-5535 Référence CVE CVE-2024-56339 https://www.cve.org/CVERecord?id=CVE-2024-56339 Référence CVE CVE-2024-6839 https://www.cve.org/CVERecord?id=CVE-2024-6839 Référence CVE CVE-2024-6844 https://www.cve.org/CVERecord?id=CVE-2024-6844 Référence CVE CVE-2024-6866 https://www.cve.org/CVERecord?id=CVE-2024-6866 Référence CVE CVE-2025-12635 https://www.cve.org/CVERecord?id=CVE-2025-12635 Référence CVE CVE-2025-12875 https://www.cve.org/CVERecord?id=CVE-2025-12875 Référence CVE CVE-2025-14914 https://www.cve.org/CVERecord?id=CVE-2025-14914 Référence CVE CVE-2025-21587 https://www.cve.org/CVERecord?id=CVE-2025-21587 Référence CVE CVE-2025-27516 https://www.cve.org/CVERecord?id=CVE-2025-27516 Référence CVE CVE-2025-2900 https://www.cve.org/CVERecord?id=CVE-2025-2900 Référence CVE CVE-2025-30167 https://www.cve.org/CVERecord?id=CVE-2025-30167 Référence CVE CVE-2025-30698 https://www.cve.org/CVERecord?id=CVE-2025-30698 Référence CVE CVE-2025-30749 https://www.cve.org/CVERecord?id=CVE-2025-30749 Référence CVE CVE-2025-30754 https://www.cve.org/CVERecord?id=CVE-2025-30754 Référence CVE CVE-2025-30761 https://www.cve.org/CVERecord?id=CVE-2025-30761 Référence CVE CVE-2025-36126 https://www.cve.org/CVERecord?id=CVE-2025-36126 Référence CVE CVE-2025-3633 https://www.cve.org/CVERecord?id=CVE-2025-3633 Référence CVE CVE-2025-4447 https://www.cve.org/CVERecord?id=CVE-2025-4447 Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976 Référence CVE CVE-2025-50059 https://www.cve.org/CVERecord?id=CVE-2025-50059 Référence CVE CVE-2025-50106 https://www.cve.org/CVERecord?id=CVE-2025-50106 Référence CVE CVE-2025-50181 https://www.cve.org/CVERecord?id=CVE-2025-50181 Référence CVE CVE-2025-50182 https://www.cve.org/CVERecord?id=CVE-2025-50182 Référence CVE CVE-2025-53057 https://www.cve.org/CVERecord?id=CVE-2025-53057 Référence CVE CVE-2025-53066 https://www.cve.org/CVERecord?id=CVE-2025-53066 Référence CVE CVE-2025-54798 https://www.cve.org/CVERecord?id=CVE-2025-54798 Référence CVE CVE-2025-56200 https://www.cve.org/CVERecord?id=CVE-2025-56200 Référence CVE CVE-2025-5889 https://www.cve.org/CVERecord?id=CVE-2025-5889 Référence CVE CVE-2025-6020 https://www.cve.org/CVERecord?id=CVE-2025-6020 Référence CVE CVE-2025-68146 https://www.cve.org/CVERecord?id=CVE-2025-68146 Référence CVE CVE-2025-7207 https://www.cve.org/CVERecord?id=CVE-2025-7207 Référence CVE CVE-2025-7962 https://www.cve.org/CVERecord?id=CVE-2025-7962 Référence CVE CVE-2026-1188 https://www.cve.org/CVERecord?id=CVE-2026-1188 Gestion détaillée du document le 15 mai 2026 Version initiale