Bulletin d'actualité CERTFR-2026-ACT-001 (12 janvier 2026)

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Moxa	EDS-G4000 Series, RKS-G4000 Series	CVE-2023-38408	9.8 (NVD)	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	09/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0016	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches
Centreon	AWIE	CVE-2025-15026	9.8 (NVD)	Contournement de la politique de sécurité	08/01/2026	Pas d'information	CERTFR-2026-AVI-0015	https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15026-centreon-awie-critical-severity-5357
Centreon	AWIE	CVE-2025-15029	9.8 (NVD)	Exécution de code arbitraire à distance, Contournement de la politique de sécurité, Injection SQL (SQLi)	08/01/2026	Pas d'information	CERTFR-2026-AVI-0015	https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356
Trend Micro	Apex Central	CVE-2025-69258	9.8 (NVD)	Exécution de code arbitraire à distance	07/01/2026	Pas d'information	CERTFR-2026-AVI-0012	https://success.trendmicro.com/en-US/solution/KA-0022071
Veeam	Veeam Backup & Replication	CVE-2025-59470	9 (NVD)	Exécution de code arbitraire à distance	06/01/2026	Pas d'information	CERTFR-2026-AVI-0006	https://www.veeam.com/kb4792

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Microsoft	Office Powerpoint, Powerpoint	CVE-2009-0556	8.8	Exécution de code arbitraire à distance	12/05/2009	Exploitée	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017
Hpe	Oneview	CVE-2025-37164	10	Exécution de code arbitraire à distance	16/12/2025	Exploitée	https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04985en_us&docLocale=en_US

Follow us on