Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 27

Tableau récapitulatif :

Vulnérabilités critiques du 29/06/26 au 05/07/26
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Adobe Coldfusion CVE-2026-48282 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48281 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48277 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48276 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48283 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Mozilla Firefox CVE-2026-14241 9.8 (NVD) Exécution de code arbitraire 30/06/2026 Pas d'information CERTFR-2026-AVI-0820
https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/
Adobe Coldfusion CVE-2026-48315 9.3 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48313 9.3 (NVD) Atteinte à la confidentialité des données, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Apple Ipados, Macos, Iphone Os CVE-2026-39868 9.1 (NVD) Déni de service 29/06/2026 Pas d'information CERTFR-2026-AVI-0818
https://support.apple.com/en-us/127594
https://support.apple.com/en-us/127595
Apache Tomcat CVE-2026-53434 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119
Apache Tomcat CVE-2026-55276 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Simple-Help Simplehelp CVE-2026-48558 9.5 Contournement de la politique de sécurité 12/06/2026 Exploitée https://simple-help.com/security/simplehelp-security-update-2026-05
Microsoft Sharepoint Server CVE-2026-45659 8.8 Exécution de code arbitraire à distance 21/05/2026 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
Osgeo Geoserver CVE-2025-52465 7.2 Atteinte à la confidentialité des données 02/06/2025Code d'exploitation publichttps://github.com/geoserver/geoserver/security/advisories/GHSA-7qmg-grcp-qf25
Misp-Project Misp CVE-2026-56423 9.4 Contournement de la politique de sécurité 22/06/2026 Pas d'information

Rappel des publications émises

Dans la période du 29 juin 2026 au 05 juillet 2026, le CERT-FR a émis les publications suivantes :