Bulletin d'actualité CERTFR-2026-ACT-005

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 5

Tableau récapitulatif :

Vulnérabilités critiques du 26/01/26 au 01/02/26

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Endpoint Manager Mobile (EPMM)	CVE-2026-1281	9.8 (NVD)	Exécution de code arbitraire à distance	29/01/2026	Exploitée	CERTFR-2026-AVI-0110	https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
Ivanti	Endpoint Manager Mobile (EPMM)	CVE-2026-1340	9.8 (NVD)	Exécution de code arbitraire à distance	29/01/2026	Exploitée	CERTFR-2026-AVI-0110	https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
Fortinet	FortiAnalyzer, FortiManager, FortiOS	CVE-2026-24858	9.8 (NVD)	Contournement de la politique de sécurité	27/01/2026	Exploitée	CERTFR-2026-AVI-0097	https://www.fortiguard.com/psirt/FG-IR-26-060
Microsoft	Office	CVE-2026-21509	7.8 (NVD)	Contournement de la politique de sécurité	26/01/2026	Exploitée	CERTFR-2026-AVI-0089	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
SolarWinds	Web Help Desk	CVE-2025-40551	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551
SolarWinds	Web Help Desk	CVE-2025-40536	8.1 (NVD)	Contournement de la politique de sécurité	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536
SolarWinds	Web Help Desk	CVE-2025-40537	7.5 (NVD)	Contournement de la politique de sécurité	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40537
Siemens	SCALANCE	CVE-2022-48174	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Siemens	SCALANCE	CVE-2024-52533	9.8 (NVD)	Non spécifié par l'éditeur	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Siemens	SCALANCE	CVE-2025-0665	9.8 (NVD)	Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Node.js	Node.js	CVE-2025-15467	9.8 (NVD)	Exécution de code arbitraire à distance, Exécution de code arbitraire, Atteinte à l'intégrité des données, Déni de service	28/01/2026	Pas d'information	CERTFR-2026-AVI-0103	https://nodejs.org/en/blog/vulnerability/openssl-fixes-in-regular-releases-jan2026
SolarWinds	Web Help Desk	CVE-2025-40553	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Pas d'information	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40553
SolarWinds	Web Help Desk	CVE-2025-40554	9.8 (NVD)	Contournement de la politique de sécurité	28/01/2026	Pas d'information	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40554
IBM	Db2	CVE-2024-57965	9.8 (NVD)	Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0109	https://www.ibm.com/support/pages/node/7258110
Siemens	SCALANCE	CVE-2025-4517	9.4 (NVD)	Contournement de la politique de sécurité	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Tenable	Nessus, Nessus Network Monitor	CVE-2025-49794	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0093	https://www.tenable.com/security/tns-2026-02
Tenable	Nessus, Nessus Network Monitor	CVE-2025-49796	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0093	https://www.tenable.com/security/tns-2026-02

Rappel des alertes CERT-FR

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Le 28 janvier 2026, Ivanti a publié un avis de sécurité concernant les vulnérabilités critiques CVE-2026-1281 et CVE-2026-1340 affectant Ivanti Endpoint Manager Mobile.

L'éditeur indique qu'elles permettent à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre d'attaques ciblées. De plus, une preuve de concept est disponible publiquement.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Smartertools	Smartermail	CVE-2026-23760	9.3	Contournement de la politique de sécurité	22/01/2026	Exploitée	https://www.smartertools.com/smartermail/release-notes/current
Smartertools	Smartermail	CVE-2025-52691	10	Exécution de code arbitraire à distance	29/12/2025	Exploitée	https://www.smartertools.com/smartermail/release-notes/current
Adobe	Dng Software Development Kit	CVE-2025-64894	5.5	Déni de service	18/12/2025	Code d'exploitation public	https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html
N8N	N8N	CVE-2026-0863	8.5	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	18/01/2026	Code d'exploitation public
N8N	N8N	CVE-2026-1470	9.9	Exécution de code arbitraire à distance	27/01/2026	Code d'exploitation public
Kanboard	Kanboard	CVE-2026-21881	9.1	Contournement de la politique de sécurité	07/01/2026	Code d'exploitation public	https://github.com/kanboard/kanboard/security/advisories/GHSA-wwpf-3j4p-739w
VMware	Workstation, Fusion, ESXi	CVE-2025-41238	9.3	Exécution de code arbitraire	15/07/2025	Code d'exploitation public	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Rappel des publications émises

Dans la période du 26 janvier 2026 au 01 février 2026, le CERT-FR a émis les publications suivantes :

CERTFR-2026-AVI-0084 : Vulnérabilité dans Microsoft Edge
CERTFR-2026-AVI-0085 : Multiples vulnérabilités dans NetApp Brocade SAN Navigator
CERTFR-2026-AVI-0086 : Vulnérabilité dans CPython
CERTFR-2026-AVI-0087 : Vulnérabilité dans les produits Belden
CERTFR-2026-AVI-0088 : Vulnérabilité dans MariaDB
CERTFR-2026-AVI-0089 : Vulnérabilité dans Microsoft Office
CERTFR-2026-AVI-0090 : Multiples vulnérabilités dans Citrix XenServer
CERTFR-2026-AVI-0091 : Multiples vulnérabilités dans Xen
CERTFR-2026-AVI-0092 : Vulnérabilité dans Google Chrome
CERTFR-2026-AVI-0093 : Multiples vulnérabilités dans Tenable Network Monitor
CERTFR-2026-AVI-0094 : Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer
CERTFR-2026-AVI-0095 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2026-AVI-0096 : Multiples vulnérabilités dans OpenSSL
CERTFR-2026-AVI-0097 : Vulnérabilité dans les produits Fortinet
CERTFR-2026-AVI-0098 : Vulnérabilité dans les produits Symfony
CERTFR-2026-AVI-0099 : Multiples vulnérabilités dans SolarWinds Web Help Desk
CERTFR-2026-AVI-0100 : Multiples vulnérabilités dans les produits WithSecure
CERTFR-2026-AVI-0101 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2026-AVI-0102 : Vulnérabilité dans Splunk Enterprise
CERTFR-2026-AVI-0103 : Multiples vulnérabilités dans Node.js
CERTFR-2026-AVI-0104 : Vulnérabilité dans Qnap QTS
CERTFR-2026-AVI-0105 : Vulnérabilité dans Microsoft Edge
CERTFR-2026-AVI-0106 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2026-AVI-0107 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2026-AVI-0108 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2026-AVI-0109 : Multiples vulnérabilités dans les produits IBM
CERTFR-2026-AVI-0110 : Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM)
CERTFR-2026-ALE-001 : [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Durant la même période, les publications suivantes ont été mises à jour :

CERTFR-2025-AVI-0618 : Multiples vulnérabilités dans les produits Mitel

Référence	CERTFR-2026-ACT-005
Titre	Bulletin d'actualité CERTFR-2026-ACT-005
Date de la première version	02 février 2026
Date de la dernière version	02 février 2026
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2026-ACT-005

Gestion du document

Vulnérabilités significatives de la semaine 5

Tableau récapitulatif :

Rappel des alertes CERT-FR

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document