Multiples vulnérabilités dans les produits IBM (16 janvier 2026)

Risques

• Contournement de la politique de sécurité
• Non spécifié par l'éditeur

Systèmes affectés

• Sterling Connect:Direct for UNIX Container versions 6.3.x antérieures à 6.3.0.6_iFix017
• Sterling Connect:Direct for UNIX Container versions 6.4.x antérieures à 6.4.0.4
• Sterling External Authentication Server versions 6.1.1.x antérieures à 6.1.1.2 GA
• WebSphere Automation versions 1.x antérieures à 1.11.1

Documentation

• Bulletin de sécurité IBM 7256865 du 12 janvier 2026
https://www.ibm.com/support/pages/node/7256865
• Bulletin de sécurité IBM 7257005 du 15 janvier 2026
https://www.ibm.com/support/pages/node/7257005
• Bulletin de sécurité IBM 7257143 du 15 janvier 2026
https://www.ibm.com/support/pages/node/7257143
• Référence CVE CVE-2025-12383
https://www.cve.org/CVERecord?id=CVE-2025-12383
• Référence CVE CVE-2025-14115
https://www.cve.org/CVERecord?id=CVE-2025-14115
• Référence CVE CVE-2025-14847
https://www.cve.org/CVERecord?id=CVE-2025-14847