DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

28-03-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans IBM WebSphere Application Server
Réference	1449
Date de Publication	2026-03-27
Sévérité	Elevé

IMPACT :

Accès à des informations confidentielles
Contournement de mesures de sécurité
Elévation de privilèges

SYSTÉME AFFECTÉ :

WebSphere Application Server - Liberty 17.0.0.3 - 26.0.0.3

DÉSCRIPTION :

IBM a identifié quatre vulnérabilités affectant certaines versions de son produit IBM WebSphere Application Server. L’exploitation de ces failles pourrait permettre à un attaquant d’accéder à des informations sensibles, de contourner des mesures de sécurité ou d’élever ses privilèges.

SOLUTION :

Mettre à jour IBM WebSphere Application Server (se référer à la documentation).

DOCUMENTATION :

Bulletins de sécurité d’IBM:

https://www.ibm.com/support/pages/node/7267345

https://www.ibm.com/support/pages/node/7267347

https://www.ibm.com/support/pages/node/7267351

https://www.ibm.com/support/pages/node/7267362

CVE-2025-14915:

https://www.tenable.com/cve/CVE-2025-14915

CVE-2025-14917 :

https://www.tenable.com/cve/CVE-2025-14917

CVE-2026-1561:

https://nvd.nist.gov/vuln/detail/CVE-2026-1561

CVE-2026-29063:

https://nvd.nist.gov/vuln/detail/CVE-2026-29063