CVE-2025-12556 : exécution de code en « 1 clic » dans IDIS Cloud Manager Viewer (Windows)
Selon Team82, une faille critique dans IDIS Cloud Manager Viewer (ICM) permet une exécution de code à distance en un clic (CVE-2025-12556, CVSS v4 8.7) sur Windows, affectant les écosystèmes de vidéosurveillance cloud d’IDIS. • Contexte: La transition des systèmes de vidéosurveillance IP vers des architectures cloud apporte de nouvelles surfaces d’attaque. IDIS, fabricant sud-coréen, propose ICM (cloud) et un Viewer Windows lancé via un service local (CWGService.exe) après authentification sur le portail web. ...