📅 13 Mai 2026
IBM i est concerné par une vulnérabilité affectant le compilateur Integrated Language Environment (ILE), pouvant conduire à un déni de service (DoS).
🔎 Analyse de la vulnérabilité
⚠️ CVE-2026-6936 – Uncontrolled Recursion (CVSS 6.5)
La faille repose sur un mécanisme de récursion non contrôlée dans le compilateur ILE.
Un utilisateur authentifié peut exploiter cette faiblesse en compilant un code source spécialement conçu, contenant une combinaison spécifique d’instructions, provoquant un comportement excessif du compilateur.
👉 Impact : interruption ou dégradation des opérations de compilation, avec un risque de perturbation des traitements associés.
🛠️ Recommandations
✔️ Appliquer les PTF IBM i disponibles
✔️ Restreindre les droits de compilation aux utilisateurs nécessaires
✔️ Surveiller les activités de compilation inhabituelles
🔗 Lien officiel IBM Security Bulletin 🔗
⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
