📅 05 Mai 2026
Le composant IBM Common Cryptographic Architecture (CCA), utilisé pour interfacer les Hardware Security Modules (HSM) IBM, est concerné par une vulnérabilité critique de type exécution de commandes avec privilèges élevés.
👉 CVE-2025-13375 – Exécution de commandes avec privilèges élevés (CVSS 9.8)
Une faiblesse dans IBM CCA peut permettre à un utilisateur non authentifié d’exécuter des commandes arbitraires avec des privilèges élevés sur le système.
L’impact est particulièrement critique car le composant est directement lié aux opérations cryptographiques sensibles via les HSM IBM. Une exploitation réussie peut compromettre les mécanismes de confiance associés aux applications dépendantes et exposer des opérations critiques de sécurité.
🧩 Mesures prioritaires
• Appliquer immédiatement les correctifs de sécurité IBM disponibles
• Appliquer les PTFs (pièce-jointe) • Vérifier les environnements utilisant IBM CCA / HSM
• Restreindre l’exposition des systèmes concernés et renforcer la supervision des accès privilégiés
🔗 Lien officiel IBM Security Bulletin 🔗
⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
