<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Heap Non Initialisé on CyberVeille</title>
    <link>https://cyberveille.ch/tags/heap-non-initialis%C3%A9/</link>
    <description>Recent content in Heap Non Initialisé on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Wed, 01 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/heap-non-initialis%C3%A9/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>CVE-2026-8037 : RCE pré-authentifiée dans Progress Kemp LoadMaster via heap non initialisé</title>
      <link>https://cyberveille.ch/posts/2026-07-01-cve-2026-8037-rce-pre-authentifiee-dans-progress-kemp-loadmaster-via-heap-non-initialise/</link>
      <pubDate>Wed, 01 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-01-cve-2026-8037-rce-pre-authentifiee-dans-progress-kemp-loadmaster-via-heap-non-initialise/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Le 29 juin 2026, watchTowr Labs publie une analyse technique approfondie de &lt;strong&gt;CVE-2026-8037&lt;/strong&gt;, une vulnérabilité de type &lt;strong&gt;Remote Code Execution (RCE) pré-authentifiée&lt;/strong&gt; affectant &lt;strong&gt;Progress Kemp LoadMaster&lt;/strong&gt;, un équilibreur de charge et contrôleur de livraison d&amp;rsquo;applications (ADC) largement déployé en périphérie des réseaux d&amp;rsquo;entreprise.&lt;/p&gt;
&lt;h2 id=&#34;-produits-et-versions-affectés&#34;&gt;🎯 Produits et versions affectés&lt;/h2&gt;
&lt;p&gt;La vulnérabilité affecte les versions suivantes lorsque l&amp;rsquo;API est activée :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Kemp LoadMaster GA v7.2.63.1 et antérieures&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Kemp LoadMaster LTSF v7.2.54.17 et antérieures&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Progress a publié un avis le 4 juin 2026 qualifiant la faille de « Command Injection Remote Code Execution Vulnerability ».&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
