📅 22 Juin 2026
IBM WebSphere Application Server Liberty pour IBM i est affecté par plusieurs vulnérabilités critiques pouvant conduire à des dénis de service (DoS), des attaques de type HTTP Request Smuggling ainsi qu’à l’exécution de code à distance (Remote Code Execution).
– Parmi les vulnérabilités recensées, l’une se distingue particulièrement : une vulnérabilité d’exécution de code à distance notée CVSS 9.8, permettant à un attaquant distant non authentifié d’exécuter du code arbitraire via une requête spécialement conçue.
Les vulnérabilités identifiées impactent plusieurs mécanismes essentiels :
- les Web Server Plug-ins WebSphere ;
- les échanges entre serveurs web et serveurs d’applications ;
- les communications avec les serveurs backend ;
- la gestion des requêtes HTTP ;
- les composants Intelligent Management.
Cette combinaison de failles expose potentiellement les environnements concernés à des compromissions complètes des systèmes applicatifs si les correctifs ne sont pas appliqués rapidement.
💥 LA Vulnérabilité
🔥 CVE-2026-8633 – Exécution de code à distance dans les Web Server Plug-ins (CVSS 9.8)
Cette vulnérabilité constitue le risque le plus important de ce bulletin.
Elle affecte les IBM Web Server Plug-ins utilisés avec WebSphere Application Server et WebSphere Application Server Liberty.
Un attaquant distant peut envoyer une requête spécialement conçue au composant vulnérable afin de provoquer une exécution de code arbitraire sur le système cible.
– Les impacts potentiels incluent :
- exécution de code à distance sans authentification ;
- compromission complète du serveur ;
- altération ou destruction de données ;
- interruption des services applicatifs ;
- prise de contrôle du système concerné.
Avec un score CVSS de 9.8, cette vulnérabilité doit être considérée comme critique et traitée en priorité.
🔓 Vue d’ensemble des autres vulnérabilités
⚠️ CVE-2026-9072 – Exécution de code à distance via Intelligent Management (CVSS 8.1)
Lorsque la fonctionnalité Intelligent Management est utilisée avec le WebSphere WebServer Plug-in, un attaquant peut usurper l’identité d’un serveur backend et envoyer des réponses spécialement forgées.
L’exploitation peut conduire à une exécution de code à distance ainsi qu’à un déni de service.
⚠️ CVE-2026-8858 – Exécution de code à distance via usurpation du serveur d’applications (CVSS 7.5)
Cette vulnérabilité permet à un attaquant se faisant passer pour le serveur d’applications de transmettre des réponses malveillantes au plug-in WebSphere.
Les conséquences incluent l’exécution de code arbitraire et l’arrêt du service.
⚠️ CVE-2026-8620 – HTTP Request Smuggling dans les Web Server Plug-ins (CVSS 7.5)
Une interprétation incohérente des requêtes HTTP peut permettre à un attaquant de manipuler le trafic applicatif.
Cette vulnérabilité peut être utilisée pour contourner certains mécanismes de sécurité, accéder à des ressources non prévues ou faciliter d’autres attaques contre l’application.
⚠️ CVE-2026-10852 – Déni de service par déréférencement de pointeur NULL (CVSS 5.9)
Une faiblesse dans le composant WebSphere WebServer Plug-in peut être exploitée via des requêtes spécialement conçues.
L’exploitation provoque un arrêt du service ou une indisponibilité temporaire du composant affecté.
🛠️ Mesures de correction et recommandations
La priorité absolue concerne la vulnérabilité CVE-2026-8633, qui présente le niveau de criticité le plus élevé de ce bulletin.
Dans le cadre global d’IBM WebSphere Application Server Liberty pour IBM i, il est recommandé de :
✔️ Appliquer immédiatement les PTF et correctifs IBM correspondant à votre version d’IBM i.
✔️ Mettre à jour IBM WebSphere Application Server Liberty vers une version corrigée dès sa disponibilité.
✔️ Vérifier les configurations des Web Server Plug-ins exposés aux réseaux non fiables.
✔️ Restreindre les communications entre les serveurs web, les serveurs d’applications et les serveurs backend aux seuls flux strictement nécessaires.
✔️ Surveiller les journaux applicatifs et systèmes afin d’identifier toute activité inhabituelle ou tentative d’exploitation.
✔️ Contrôler les mécanismes de répartition de charge et les composants Intelligent Management lorsqu’ils sont déployés.
✔️ Réaliser une revue de sécurité des architectures exposant directement les composants WebSphere sur Internet.
L’application rapide des correctifs IBM est fortement recommandée afin de réduire les risques d’exploitation de ces vulnérabilités critiques.
📌 Produits concernés
Les versions d’IBM WebSphere Application Server Liberty for IBM i intégrant les composants WebSphere Web Server Plug-ins sont concernées par ces vulnérabilités.
🔗 Lien officiel IBM Security Bulletin 🔗
⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
