Posts de Noe

📅 01 Mai 2026 Le service Domain Name System (DNS) de IBM i est concerné par deux vulnérabilités affectant BIND, composant central de résolution de noms largement utilisé dans les environnements réseau. Même si ces deux vulnérabilités reposent sur des mécanismes différents, elles ciblent toutes deux la couche de résolution DNS. La première ouvre la…

📅 27 Avril 2026 L’environnement IBM Rational Developer for i est concerné par plusieurs vulnérabilités affectant des bibliothèques JavaScript largement utilisées dans les applications web modernes, notamment des clients HTTP, des routeurs et des utilitaires de manipulation de données. Les composants impactés couvrent plusieurs couches de l’application : 🔎 Focus sécurité ⚠️ CVE-2026-25639 – Déni…

📅 27 Avril 2026 L’environnement IBM Rational Developer for i est affecté par plusieurs vulnérabilités touchant des composants clés du traitement HTTP, du rendu côté client et des bibliothèques JavaScript critiques. 👉 Parmi l’ensemble des failles identifiées, une se distingue très nettement par son niveau de gravité extrême : une vulnérabilité de prototype pollution notée…

📅 21 Avril 2026 Le composant IBM i est concerné par deux vulnérabilités affectant OpenSSH, un élément central utilisé pour les connexions distantes sécurisées. Ces failles portent sur la mauvaise gestion de caractères spéciaux dans les identifiants utilisateurs ainsi que sur la présence de caractères null dans certaines URI SSH. Bien que les scores CVSS…

📅 15 Avril 2026 L’interface IBM i Web Administration GUI est concernée par une vulnérabilité permettant une élévation de privilèges liée à une vérification d’autorisation insuffisante. 👉 Cette faille impacte directement les mécanismes d’administration du système, avec un risque d’exécution d’actions sensibles avec des droits élevés. 🧠 Analyse de la vulnérabilité 🔥 CVE-2026-2311 – « Privilege…

📅 27 Février 2026 L’environnement IBM Rational Developer for i est concerné par deux vulnérabilités distinctes liées à des mécanismes d’accès insuffisamment contrôlés dans des composants Java et des bibliothèques Apache largement utilisées. Ces failles touchent des briques fondamentales de l’application, notamment la gestion des propriétés d’objets Java et certains mécanismes de sécurité du runtime…

📅 27 Février 2026 L’environnement IBM Rational Developer for i est concerné par une vulnérabilité affectant un composant utilisé dans la fonctionnalité Code Coverage. Contrairement à des failles classiques d’injection ou d’exécution de code, cette alerte touche ici directement la stabilité de l’application via un scénario d’épuisement de ressources mémoire. 👉 Le problème provient d’une…

📅 20 Février 2026 La solution IBM Db2 Mirror for i est concernée par plusieurs vulnérabilités touchant son interface graphique, laquelle repose sur le framework Angular. Ces failles affectent directement des mécanismes critiques liés à la sécurité des applications web, notamment la protection contre les attaques de type XSS (Cross-Site Scripting) et XSRF (Cross-Site Request…

🧾 Un nouveau bulletin de sécurité IBM WebSphere Application Server Liberty est une version moderne et légère du serveur d’applications WebSphere. Conçu pour les environnements cloud et les architectures API, il permet d’exécuter des applications Java (Jakarta EE, MicroProfile) avec une empreinte réduite et un démarrage rapide. 👉 Utilisé sur IBM i pour exposer des…