📅 27 Mai 2026
IBM i Access Client Solutions (ACS) est concerné par une vulnérabilité critique d’exécution de code à distance (RCE) lorsqu’il est configuré pour écouter les requêtes provenant de IBM i Navigator.
Avec un score CVSS 8.8, cette faille peut permettre l’exécution de code non autorisé dans certains scénarios d’exploitation.
🔐 CVE-2026-7770 — Remote Code Execution (CVSS 8.8)
La vulnérabilité repose sur un mécanisme d’injection affectant les interactions entre IBM i Navigator et ACS lorsque ce dernier est configuré pour accepter des requêtes entrantes.
🎯 Impact : un attaquant pourrait provoquer une exécution de code à distance sur le système utilisant ACS si la fonctionnalité concernée est active.
🔧 Message important : mettre à jour ACS
La correction passe par l’installation de la version IBM i Access Client Solutions 1.1.9.13, qui corrige cette vulnérabilité.
✔️ Installer ACS 1.1.9.13 dès que possible
✔️ Vérifier si ACS est configuré pour écouter les requêtes de IBM i Navigator
✔️ Désactiver cette fonctionnalité lorsqu’elle n’est pas nécessaire
👉 Le point clé de cette alerte : si vous utilisez ACS, la mise à jour vers la version 1.1.9.13 doit être prioritaire.
🔗 Lien officiel IBM Security Bulletin 🔗
⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
