Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 27
Tableau récapitulatif :
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Simple-Help | Simplehelp | CVE-2026-48558 | 9.5 | Contournement de la politique de sécurité | 12/06/2026 | Exploitée | https://simple-help.com/security/simplehelp-security-update-2026-05 |
| Microsoft | Sharepoint Server | CVE-2026-45659 | 8.8 | Exécution de code arbitraire à distance | 21/05/2026 | Exploitée | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659 |
| Osgeo | Geoserver | CVE-2025-52465 | 7.2 | Atteinte à la confidentialité des données | 02/06/2025 | Code d'exploitation public | https://github.com/geoserver/geoserver/security/advisories/GHSA-7qmg-grcp-qf25 |
| Misp-Project | Misp | CVE-2026-56423 | 9.4 | Contournement de la politique de sécurité | 22/06/2026 | Pas d'information |