Avis du CERT-FR

Objet: Vulnérabilité dans Broadcom Carbon Black Cloud

Gestion du document

Référence	CERTFR-2025-AVI-1098
Titre	Vulnérabilité dans Broadcom Carbon Black Cloud
Date de la première version	11 décembre 2025
Date de la dernière version	11 décembre 2025
Source(s)	Bulletin de sécurité Symantec 36591 du 10 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Carbon Black Cloud Workload Appliance versions antérieures à v.1.3.1

Résumé

Une vulnérabilité a été découverte dans Broadcom Carbon Black Cloud. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec 36591 du 10 décembre 2025

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36591

Référence CVE CVE-2025-2834

https://www.cve.org/CVERecord?id=CVE-2025-2834

Gestion détaillée du document

le 11 décembre 2025: Version initiale