Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée.
Période analysée : 2026-06-21 → 2026-06-28.
Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation.
📌 Légende :
- CVSS : score officiel de sévérité technique.
- EPSS : probabilité d’exploitation observée.
- VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité.
- CISA KEV : vulnérabilité activement exploitée selon la CISA.
- seen / exploited : signaux observés dans les sources publiques.
CVE-2026-20245
A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, and Cisco Catalyst SD-WAN Validator, formerly SD-WAN vBond, could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by uploading a crafted file to the affected system. A successful exploit could allow the attacker to perform command injection attacks on an affected system and elevate their privileges as the root user. To exploit this vulnerability, the attacker must have netadmin privileges on the affected system. This would require valid credentials or exploitation of or . Cisco is not aware of successful exploitation by other methods. Cisco has observed limited cases where the exploitation of this bug resulted in a configuration change pushed to edge devices. Cisco recommends that customers upgrade to the fixed software that is documented in the that was published on May 14, 2026, and verify the configuration of the edge devices.
Analyse de la vulnérabilité de Cisco Catalyst SD-WAN
-
Produit concerné : Cisco Catalyst SD-WAN Controller (anciennement SD-WAN vSmart), Cisco Catalyst SD-WAN Manager (anciennement SD-WAN vManage) et Cisco Catalyst SD-WAN Validator (anciennement SD-WAN vBond).
-
Type de vulnérabilité : Cette faille permet à un attaquant local, déjà authentifié, d'exécuter des commandes arbitraires en tant que root (super utilisateur).
-
Cause : La vulnérabilité provient d'une validation insuffisante des entrées fournies par l'utilisateur. En d'autres termes, le système n'examine pas correctement les fichiers uploadés, ce qui permet à un attaquant de tirer parti de cette faiblesse.
-
Méthode d'exploitation : Un attaquant doit :
- Avoir des privilèges netadmin sur le système concerné (nécessitant des identifiants valides).
-
Télécharger un fichier conçu spécifiquement pour exploiter la faille.
-
Conséquences : Un exploit réussi permet à l'attaquant d'effectuer des injections de commandes (command injection) et d'élever ses privilèges.
-
Recommandations :
- Cisco conseille de mettre à jour vers le logiciel corrigé, dont les détails ont été publiés le 14 mai 2026.
-
Vérifiez la configuration des dispositifs d'extrémité.
-
Exploitation observée : Cisco a constaté des cas limités où l'exploitation a entraîné des modifications de configuration sur des dispositifs d'extrémité.
Note : Les acronymes comme RCE (Remote Code Execution), SSRF (Server Side Request Forgery) et XSS (Cross-Site Scripting) ne sont pas directement applicables ici, mais ils illustrent des types de vulnérabilités dans le domaine de la cybersécurité.
Posts / Sources (172)
CVE-2026-20230
A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to write files to the underlying operating system that could be used later to elevate to root. Note: Cisco has assigned this security advisory a Security Impact Rating (SIR) of Critical rather than High as the score indicates. The reason is that exploitation of this vulnerability could result in an attacker elevating privileges to root. Note: To exploit this vulnerability, the WebDialer service must be enabled. WebDialer is disabled by default.
Résumé de la vulnérabilité
Une vulnérabilité a été identifiée dans Cisco Unified Communications Manager (Unified CM) et Cisco Unified Communications Manager Session Management Edition (Unified CM SME), permettant à un attaquant distant, non authentifié, de réaliser des attaques de Server-Side Request Forgery (SSRF) via un périphérique affecté.
Détails de la vulnérabilité
- Nature de la vulnérabilité : Due à une validation incorrecte des entrées pour des requêtes HTTP spécifiques.
- Méthode d'exploitation : Un attaquant peut envoyer une requête HTTP malveillante à un périphérique affecté.
- Conséquences : Un exploit réussi pourrait permettre à l'attaquant d'écrire des fichiers sur le système d'exploitation sous-jacent, facilitant ainsi une élévation de privilèges à root.
Évaluation de la sécurité
- Cote d'Impact de Sécurité : Cisco a attribué à cette vulnérabilité une note de Critique plutôt que de Haute, car son exploitation peut permettre à un attaquant d'élever ses privilèges.
Remarque importante
- Pour exploiter cette vulnérabilité, le service WebDialer doit être activé. Ce service est désactivé par défaut.
Posts / Sources (125)
CVE-2025-67038
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell command to write logs when user's authantication fails. The username is directly concatenated with the command without any sanitization. This allow attackers to inject arbitrary OS commands into the username parameter. Injected commands are executed with root privileges.
Résumé de la vulnérabilité
Une vulnérabilité a été découverte dans Lantronix EDS5000 2.1.0.0R3. Voici les détails essentiels :
- Module concerné : Module HTTP RPC
- Problème : Lorsqu'une tentative d'authentification échoue, le module exécute une commande shell pour enregistrer des journaux.
- Vulnérabilité : Le nom d'utilisateur est directement concaténé avec la commande, sans aucune mesure de nettoyage.
- Conséquence : Cela permet aux attaquants d'injecter des commandes système arbitraires dans le paramètre du nom d'utilisateur.
- Impact : Les commandes injectées sont exécutées avec des privilèges root, ce qui signifie que l'attaquant a un contrôle total sur le système.
Termes techniques
- RCE (Remote Code Execution) : Exécution de code à distance, où un attaquant peut exécuter des commandes sur un système à distance.
- SSRF (Server-Side Request Forgery) : Faux requêtes côté serveur, où un attaquant peut manipuler un serveur pour faire des requêtes à d'autres ressources.
- XSS (Cross-Site Scripting) : Script intersite, une vulnérabilité qui permet d'injecter du code JavaScript dans des pages web.
Cette vulnérabilité souligne l'importance de l'assainissement des entrées utilisateurs pour éviter des attaques potentielles.
Posts / Sources (39)
CVE-2026-46331
In the Linux kernel, the following vulnerability has been resolved: net/sched: fix pedit partial COW leading to page cache corruption tcf_pedit_act() computes the COW range for skb_ensure_writable() once before the key loop using tcfp_off_max_hint, but the hint does not account for the runtime header offset added by typed keys. This can leave part of the write region un-COW'd. Fix by moving skb_ensure_writable() inside the per-key loop where the actual write offset is known, and add overflow checking on the offset arithmetic. For negative offsets (e.g. Ethernet header edits at ingress), use skb_cow() to COW the headroom instead. Guard offset_valid() against INT_MIN, where negation is undefined.
Dans le noyau Linux, la vulnérabilité suivante a été résolue :
- Problème : Dans
net/sched, la fonctiontcf_pedit_act()était sujette à une corruption du cache de pages due à un problème avec la gestion de la copie sur écriture (COW - Copy On Write). - Détails :
tcf_pedit_act()calculait la plage COW pourskb_ensure_writable()une fois avant la boucle clé, en utilisanttcfp_off_max_hint. Cependant, cet indice ne tenait pas compte de l'offset d'en-tête d'exécution introduit par des clés typées. Cela pouvait laisser une partie de la région d'écriture non protégée par la fonction COW. - Solution : La correctif a consisté à déplacer
skb_ensure_writable()à l'intérieur de la boucle par clé, où l'offset d'écriture réel est connu, et à ajouter une vérification de débordement sur l'arithmétique des offsets. - Cas particuliers : Pour les offsets négatifs (par exemple, lors d'éditions d'en-têtes Ethernet à l'entrée), la fonction
skb_cow()est maintenant utilisée pour gérer la zone de préallocation. Par ailleurs, la fonctionoffset_valid()est protégée contreINT_MIN, étant donné que sa négation n'est pas définie.
Cette correction améliore la sécurité et l'intégrité des opérations sur le réseau sous Linux.
Posts / Sources (36)
CVE-2026-8461
An out-of-bounds write vulnerability in FFmpeg's libavcodec library, specifically in the MagicYUV decoder, allows denial-of-service and, in some cases, can be exploited for remote code execution. This vulnerability is associated with the file libavcodec/magicyuv.C. This issue affects FFmpeg before version 8.1.2.
Vulnérabilité de sécurité dans FFmpeg
Une vulnérabilité d'écriture en dehors des limites (out-of-bounds write) a été identifiée dans la bibliothèque libavcodec de FFmpeg, notamment dans le décodeur MagicYUV. Cette faille peut entraîner des problèmes de déni de service (DoS) et, dans certains cas, peut être exploitée pour l'exécution de code à distance (RCE - Remote Code Execution).
Détails techniques :
- Localisation de la faille : fichier
libavcodec/magicyuv.C - Version affectée : FFmpeg avant la version 8.1.2
Implications :
- Déni de service (DoS) : Cela signifie qu'un attaquant peut rendre le système ou le service inutilisable.
- Exécution de code à distance (RCE) : Cela permet à un attaquant d'exécuter du code malveillant sur le système ciblé.
Conclusion :
Il est crucial de mettre à jour FFmpeg vers la version 8.1.2 ou supérieure pour remédier à cette vulnérabilité et protéger vos systèmes contre les menaces potentielles.
Posts / Sources (37)
CVE-2026-43503
In the Linux kernel, the following vulnerability has been resolved: net: skbuff: propagate shared-frag marker through frag-transfer helpers Two frag-transfer helpers (__pskb_copy_fclone() and skb_shift()) fail to propagate the SKBFL_SHARED_FRAG bit in skb_shinfo()->flags when moving frags from source to destination. __pskb_copy_fclone() defers the rest of the shinfo metadata to skb_copy_header() after copying frag descriptors, but that helper only carries over gso_{size,segs, type} and never touches skb_shinfo()->flags; skb_shift() moves frag descriptors directly and leaves flags untouched. As a result, the destination skb keeps a reference to the same externally-owned or page-cache-backed pages while reporting skb_has_shared_frag() as false. The mismatch is harmful in any in-place writer that uses skb_has_shared_frag() to decide whether shared pages must be detoured through skb_cow_data(). ESP input is one such writer (esp4.c, esp6.c), and a single nft 'dup to <local>' rule -- or any other nf_dup_ipv4() / xt_TEE caller -- is enough to land a pskb_copy()'d skb in esp_input() with the marker stripped, letting an unprivileged user write into the page cache of a root-owned read-only file via authencesn-ESN stray writes. Set SKBFL_SHARED_FRAG on the destination whenever frag descriptors were actually moved from the source. skb_copy() and skb_copy_expand() share skb_copy_header() too but linearize all paged data into freshly allocated head storage and emerge with nr_frags == 0, so skb_has_shared_frag() returns false on its own; they need no change. The same omission exists in skb_gro_receive() and skb_gro_receive_list(). The former moves the incoming skb's frag descriptors into the accumulator's last sub-skb via two paths (a direct frag-move loop and the head_frag + memcpy path); the latter chains the incoming skb whole onto p's frag_list. Downstream skb_segment() reads only skb_shinfo(p)->flags, and skb_segment_list() reuses each sub-skb's shinfo as the nskb -- both p and lp must carry the marker. The same omission also exists in tcp_clone_payload(), which builds an MTU probe skb by moving frag descriptors from skbs on sk_write_queue into a freshly allocated nskb. The helper falls into the same family and warrants the same fix for consistency; no TCP TX-side in-place writer is currently known to reach a user page through this gap, but a future consumer depending on the marker would regress silently. The same omission exists in skb_segment(): the per-iteration flag merge takes only head_skb's flag, and the inner switch that rebinds frag_skb to list_skb on head_skb-frags exhaustion does not fold the new frag_skb's flag into nskb. Fold frag_skb's flag at both sites so segments drawing frags from frag_list members carry the marker.
Vulnérabilité dans le noyau Linux
Une nouvelle vulnérabilité a été corrigée dans le noyau Linux : net: skbuff: propagation du marqueur shared-frag (fragments partagés) à travers les helpers de transfert de fragments.
Détails de la vulnérabilité :
- Helpers concernés :
__pskb_copy_fclone()etskb_shift() - Ces fonctions ne propagent pas le bit SKBFL_SHARED_FRAG dans les flags de
skb_shinfo()lors du déplacement de fragments d'une source vers une destination. - Conséquence : La destination conserve une référence à des pages externes tout en indiquant que
skb_has_shared_frag()est faux. Cela peut être dangereux pour les écrivains en place, car ils se basent sur cette information pour décider si des pages partagées doivent être détournées à traversskb_cow_data(). - Exemple d'impact : L'entrée ESP (encryption security protocol) peut être exploitée, permettant à un utilisateur non privilégié d'écrire dans le cache de pages d'un fichier en lecture seule détenu par root via des écritures erronées.
Autres impacts notables :
- Les fonctions
skb_copy()etskb_copy_expand()ont le même problème. - La même omission se retrouve dans
skb_gro_receive(),skb_segment()et d'autres aides, que ce soit pour le TCP ou d'autres protocoles.
Conclusion
Il est essentiel que le bit SKBFL_SHARED_FRAG soit correctement appliqué dans le code lorsque les descripteurs de fragments sont déplacés pour éviter des problèmes de sécurité potentiels dans le futur.
Posts / Sources (41)
CVE-2026-20253
In Splunk Enterprise 10.2 versions below 10.2.4 and 10 versions below 10.0.7, an unauthenticated user could create or truncate arbitrary files through a PostgreSQL sidecar service endpoint. The vulnerability exists because the PostgreSQL sidecar service endpoint lacks authentication controls, allowing any network-reachable user to invoke file operations without credentials. Splunk Enterprise versions 9.4 and earlier are not affected. If you cannot immediately upgrade to a fixed version, you can mitigate this vulnerability by disabling the PostgreSQL sidecar service.
Dans les versions de Splunk Enterprise 10.2 inférieures à 10.2.4 et les versions 10 inférieures à 10.0.7, un utilisateur non authentifié pourrait créer ou tronquer des fichiers arbitraires via un point de terminaison du service PostgreSQL sidecar. La vulnérabilité existe parce que ce point de terminaison manque de contrôles d'authentification, permettant à tout utilisateur accessible via le réseau d'effectuer des opérations sur des fichiers sans avoir besoin de se connecter.
Détails de la vulnérabilité : - Produit concerné : Splunk Enterprise - Versions vulnérables : 10.2 < 10.2.4 et 10.x < 10.0.7 - Versions non affectées : 9.4 et antérieures
Recommandation : - Si vous ne pouvez pas immédiatement mettre à jour vers une version corrigée, il est conseillé de désactiver le service PostgreSQL sidecar pour atténuer cette vulnérabilité.
Acronymes utiles : - RCE : Exécution de Code à Distance (Remote Code Execution), où un attaquant peut exécuter des commandes à distance. - SSRF : Attaque par Faux Serveur (Server-Side Request Forgery), où un attaquant peut inciter un serveur à effectuer une requête à un autre serveur. - XSS : Script Intersite (Cross-Site Scripting), une vulnérabilité qui permet à un attaquant d’injecter du code dans un site web consulté par d'autres utilisateurs.
Posts / Sources (115)
CVE-2026-35273
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnérabilité dans Oracle PeopleSoft
Une vulnérabilité a été détectée dans le produit PeopleTools d'Oracle PeopleSoft, spécifiquement dans le composant Updates Environment Management. Les versions affectées sont les suivantes :
- 8.61
- 8.62
Détails de la vulnérabilité
- Cette vulnérabilité est facilement exploitable par un attaquant non authentifié ayant accès au réseau via HTTP.
- Si elle est réussie, cette attaque peut entraîner la prise de contrôle de PeopleSoft Enterprise PeopleTools.
Impact
- Selon le CVSS 3.1 (Common Vulnerability Scoring System), la gravité de cette vulnérabilité est de 9.8, ce qui indique des impacts élevés sur :
- Confidentialité (C)
- Intégrité (I)
- Disponibilité (A)
CVSS Vector
- Le vecteur CVSS associé est : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). Voici ce que cela signifie :
- AV:N : Accès sur le réseau
- AC:L : Complexité d'attaque faible
- PR:N : Pas de privilèges requis
- UI:N : Pas d'interaction utilisateur nécessaire
- S:U : Système unique
- C:H/I:H/A:H : Impacts critiques sur la confidentialité, l'intégrité et la disponibilité
Cette vulnérabilité représente un risque majeur et doit être traitée en priorité.
Posts / Sources (175)
CVE-2026-55200
libssh2 through 1.11.1, fixed in commit 7acf3df contains an out-of-bounds write vulnerability in ssh2_transport_read() that fails to enforce upper bounds on packet_length field. Remote attackers can send crafted SSH packets with excessively large packet_length values to corrupt heap memory and achieve remote code execution.
libssh2, version jusqu'à 1.11.1, contient une vulnérabilité d'écriture hors limites dans la fonction ssh2_transport_read(). Cette vulnérabilité ne respecte pas les limites supérieures sur le champ packet_length. Voici les détails :
- Vulnérabilité : écriture hors limites (out-of-bounds write)
- Fonction concernée : ssh2_transport_read()
- Impact : Les attaquants distants peuvent envoyer des paquets SSH malveillants avec des valeurs de packet_length excessivement grandes.
- Conséquence : Cela peut corrompre la mémoire du tas (heap memory) et permettre une exécution de code à distance (Remote Code Execution - RCE).
Remédiation
Cette vulnérabilité a été corrigée dans le commit 7acf3df. Il est recommandé de mettre à jour vers la dernière version de libssh2 pour se prémunir contre ce risque.
Notes sur les termes :
- RCE : Exécution de code à distance permet à un attaquant d'exécuter des commandes ou des programmes sur le système ciblé.
- Heap Memory (mémoire du tas) : Zone de la mémoire utilisée pour stocker des objets et des données pendant l'exécution d'un programme. Une corruption de cette mémoire peut entraîner un comportement imprévisible du programme.
Posts / Sources (22)
CVE-2026-12569
A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of untrusted data. * This advisory also applies to all CPS versions * The identified vulnerability also impacts Windchill and FlexPLM releases prior to 11.0 M030
Une vulnérabilité critique de remote code execution (RCE) a été signalée dans PTC Windchill PDMlink et PTC FlexPLM. Voici les détails concernant cette vulnérabilité :
- RCE : Cela signifie que l'attaquant peut exécuter du code à distance sur le système ciblé, ce qui peut entraîner un contrôle total de la machine.
- Cette vulnérabilité peut être exploitée par la désérialisation de données non fiables, ce qui signifie que des données malveillantes peuvent être transformées en un format pouvant être exécuté par l'application.
- CPS : Cette alerte concerne également toutes les versions de CPS (Collaborative Product Suite), un ensemble de produits de PTC.
- La vulnérabilité impacte également toutes les versions de Windchill et FlexPLM antérieures à la version 11.0 M030.
Il est important de prendre des mesures correctives pour sécuriser vos systèmes en mettant à jour vers les versions corrigées de ces logiciels.
Posts / Sources (22)
CVE-2026-20262
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.
Une vulnérabilité dans l'interface web du Cisco Catalyst SD-WAN Manager, anciennement connu sous le nom de SD-WAN vManage, pourrait permettre à un attaquant distant, authentifié, de créer ou de remplacer un fichier sur le système de fichiers d'une installation affectée.
Détails de la vulnérabilité :
- Type de vulnérabilité : Ne valide pas correctement l'entrée fournie par l'utilisateur lors du processus de téléchargement de fichiers.
- Méthode d'attaque : Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP malveillante à un point de terminaison API affecté.
- Conséquences : Une exploitation réussie permettrait à l'attaquant de créer ou de remplacer n'importe quel fichier sur le système d'exploitation sous-jacent. Ce fichier pourrait ensuite être utilisé pour obtenir des privilèges d'administrateur (root).
Conditions requises :
- L'attaquant doit avoir des identifiants valide et disposer d'un compte utilisateur à privilèges réduits pour effectuer cette attaque.
Acronymes :
- RCE : Remote Code Execution (Exécution de Code à Distance)
- SSRF : Server-Side Request Forgery (Usurpation de Requête Côté Serveur)
- XSS : Cross-Site Scripting (Script Intersite)
Il est donc crucial de protéger les systèmes affectés en appliquant les correctifs nécessaires.