S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 décembre 2025
N° CERTFR-2025-ACT-052
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-052

Gestion du document

Référence CERTFR-2025-ACT-052
Titre Bulletin d'actualité CERTFR-2025-ACT-052
Date de la première version01 décembre 2025
Date de la dernière version01 décembre 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 48

Tableau récapitulatif :

Vulnérabilités critiques du 24/11/25 au 30/11/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM QRadar Deployment Intelligence App CVE-2025-7783 9.4 (NVD) Contournement de la politique de sécurité 27/11/2025 Pas d'information CERTFR-2025-AVI-1051
https://www.ibm.com/support/pages/node/7252903

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Mattermost Mattermost Server CVE-2025-12419 9.9 Contournement de la politique de sécurité 28/10/2025 Pas d'information https://mattermost.com/security-updates/
Mattermost Mattermost Server CVE-2025-12421 9.9 Non spécifié par l'éditeur 28/10/2025 Pas d'information https://mattermost.com/security-updates/
Synology BeeStation OS CVE-2025-12686 9.8 Exécution de code arbitraire à distance 12/11/2025Code d'exploitation publichttps://www.synology.com/en-global/security/advisory/Synology_SA_25_12
Shenzhen Aitemi E Commerce Co. Ltd. M300 Wi-Fi Repeater CVE-2025-34152 9.4 Déni de service à distance 07/08/2025 Exploitée https://www.vulncheck.com/advisories/shenzhen-aitemi-m300-wifi-repeater-os-command-injection-via-time-parameter
Openplcproject Scadabr CVE-2021-26829 5.4 Injection de code indirecte à distance (XSS) 11/06/2021 Exploitée http://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4

Rappel des publications émises

Dans la période du 24 novembre 2025 au 30 novembre 2025, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 01 décembre 2025
    Version initiale