📅 9 Juin 2026
IBM i est affecté par une vulnérabilité d’élévation de privilèges liée à un appel de bibliothèque non qualifié (unqualified library call).
Cette faille présente un niveau de criticité élevé avec un score CVSS de 8.8. Un attaquant pourrait exploiter ce comportement pour exécuter du code de son choix avec les privilèges administrateur.
🔐 Vulnérabilité concernée
🔴 CVE-2026-7870 — Élévation de privilèges via un appel de bibliothèque non qualifié (CVSS 8.8)
IBM i effectue dans certains cas un appel à une bibliothèque sans spécifier explicitement son emplacement.
Si un acteur malveillant parvient à contrôler le chemin de recherche des bibliothèques, il peut utiliser une bibliothèque malveillante à la place de la bibliothèque attendue.
Ce comportement peut permettre l’exécution de code arbitraire avec des privilèges élevés, conduisant à une compromission complète du système.
Type de faiblesse (CWE) : CWE-427 — Uncontrolled Search Path Element
🛡️ Recommandations
✔️ Appliquer les correctifs de sécurité IBM dès leur disponibilité.
✔️ Vérifier les programmes utilisant des appels de bibliothèques non qualifiés et privilégier les références pleinement qualifiées.
✔️ Restreindre les droits d’écriture sur les bibliothèques accessibles afin d’empêcher l’injection de bibliothèques malveillantes.
✔️ Surveiller les modifications du chemin de recherche des bibliothèques (Library List) ainsi que toute activité inhabituelle pouvant indiquer une tentative d’exploitation.
✔️ Limiter les privilèges des utilisateurs et appliquer le principe du moindre privilège afin de réduire l’impact potentiel d’une exploitation.
🔗 Lien officiel IBM Security Bulletin 🔗
⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
