Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 28
Tableau récapitulatif :
CVE-2026-53359 : Vulnérabilité dans les hyperviseurs KVM
Le 06 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-53359, surnomée Januscape. Cette vulnérabilité affecte les hyperviseurs KVM sur l'architecture x86 permettant à un attaquant de provoquer une évasion du système d'exploitation invité vers le système hôte. Une preuve de concept est disponible publiquement.Liens :
CVE-2026-43499 : Vulnérabilité dans le noyau Linux
Le 07 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-43499, surnomée GhostLock. Cette vulnérabilité affecte le noyau Linux. Cette vulnérabilité permet à un attaquant non privilégié et local de provoquer une élévation de privilège. Une preuve de concept est disponible publiquement.Liens :
CVE-2026-46242 : Vulnérabilité dans le noyau Linux
Le 24 juin 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-46242, surnomée Bad Epoll. Cette vulnérabilité affecte le noyau Linux. Cette vulnérabilité permet à un attaquant non privilégié et local de provoquer une élévation de privilège. Une preuve de concept est disponible publiquement.Liens :
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Joomlic | Icagenda | CVE-2026-48939 | 10 | Exécution de code arbitraire à distance, Atteinte à l'intégrité des données | 20/06/2026 | Exploitée | https://www.icagenda.com/docs/changelog/icagenda-4-0-8 https://www.icagenda.com/docs/changelog/icagenda-3-9-15 |
| Langflow | Langflow | CVE-2026-55255 | 8.4 | Contournement de la politique de sécurité | 23/06/2026 | Exploitée | https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2 |
| Foxit | Pdf Editor, Pdf Reader | CVE-2026-57256 | 7.8 | Contournement de la politique de sécurité, Déni de service | 08/07/2026 | Code d'exploitation public | https://www.foxit.com/support/security-bulletins.html |