⚠️ Gravité Élevée (CVSS 7.1/10) — Une nouvelle vulnérabilité affecte IBM Digital Certificate Manager for i (DCM). Celle-ci permet à un utilisateur authentifié mais non administrateur d’exploiter un détournement de session web pour obtenir des privilèges administratifs.
➡️ Concrètement : un utilisateur interne pourrait se faire passer pour un administrateur et exécuter des actions critiques dans DCM.
Voici les détails de la faille :
CVE-2025-36119
📌 Web Session Hijacking in IBM DCM
➤ Un utilisateur authentifié peut détourner une session et s’octroyer des privilèges d’administrateur, compromettant la sécurité du système.
🧠 Score CVSS : 7.1
Gravité : Élevée
💡 Actions Recommandées
👉 IBM insiste sur l’application immédiate des correctifs PTF indiqués dans la section Remediation/Fixes du bulletin officiel.
Ne tardez pas à corriger : cette faille permettrait à un utilisateur interne d’obtenir des accès privilégiés.
🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
