-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2026-ACT-002 (19 janvier 2026)

Roger Wilco News thread 19 janvier 2026 Affichages : 92

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Fortinet	FortiSIEM	CVE-2025-64155	9.8 (NVD)	Exécution de code arbitraire à distance	13/01/2026	Exploitée	CERTFR-2026-AVI-0035	https://www.fortiguard.com/psirt/FG-IR-25-772
Microsoft	Windows	CVE-2026-20805	5.5 (NVD)	Atteinte à la confidentialité des données	13/01/2026	Exploitée	CERTFR-2026-AVI-0044	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805
IBM	Sterling	CVE-2025-12383	9.4 (NVD)	Contournement de la politique de sécurité	12/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0061	https://www.ibm.com/support/pages/node/7256865
Microsoft	Azure	CVE-2026-20965	7.5 (NVD)	Élévation de privilèges	13/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0044	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20965
Fortinet	FortiClientEMS	CVE-2025-59922	7.2 (NVD)	Injection SQL (SQLi)	13/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0035	https://www.fortiguard.com/psirt/FG-IR-25-735
Palo Alto Networks	PAN-OS, Prisma Access	CVE-2026-0227	6.6 (NVD)	Déni de service à distance	14/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0049	https://security.paloaltonetworks.com/CVE-2026-0227
Siemens	SIMATIC, SCALANCE	CVE-2025-40805	10 (NVD)	Contournement de la politique de sécurité	13/01/2026	Pas d'information	CERTFR-2026-AVI-0032	https://cert-portal.siemens.com/productcert/html/ssa-001536.html
Mozilla	Firefox	CVE-2026-0881	10 (NVD)	Contournement de la politique de sécurité	13/01/2026	Pas d'information	CERTFR-2026-AVI-0038	https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-04/
SAP	S/4HANA	CVE-2026-0501	9.9 (NVD)	Injection SQL (SQLi)	13/01/2026	Pas d'information	CERTFR-2026-AVI-0034	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
Microsoft	Windows, .Net	CVE-2024-55414	9.8 (NVD)	Élévation de privilèges	13/01/2026	Pas d'information	CERTFR-2026-AVI-0044	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-55414
Mozilla	Firefox, Firefox ESR	CVE-2026-0879	9.8 (NVD)	Contournement de la politique de sécurité	13/01/2026	Pas d'information	CERTFR-2026-AVI-0038	https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-04/
Mozilla	Firefox, Firefox ESR	CVE-2026-0884	9.8 (NVD)	Non spécifié par l'éditeur	13/01/2026	Pas d'information	CERTFR-2026-AVI-0038	https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-04/
Mozilla	Firefox, Thunderbird	CVE-2026-0892	9.8 (NVD)	Exécution de code arbitraire	13/01/2026	Pas d'information	CERTFR-2026-AVI-0038	https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-04/
Fortinet	FortiOS, FortiSwitchManager, FortiSASE	CVE-2025-25249	9.8 (NVD)	Exécution de code arbitraire à distance	13/01/2026	Pas d'information	CERTFR-2026-AVI-0035	https://www.fortiguard.com/psirt/FG-IR-25-084
Fortinet	FortiFone	CVE-2025-47855	9.8 (NVD)	Atteinte à la confidentialité des données	13/01/2026	Pas d'information	CERTFR-2026-AVI-0035	https://www.fortiguard.com/psirt/FG-IR-25-260
SAP	Wily Introscope Enterprise Manager	CVE-2026-0500	9.6 (NVD)	Exécution de code arbitraire à distance	13/01/2026	Pas d'information	CERTFR-2026-AVI-0034	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
SAP	Landscape Transformation	CVE-2026-0491	9.1 (NVD)	Exécution de code arbitraire à distance	13/01/2026	Pas d'information	CERTFR-2026-AVI-0034	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html
SAP	S/4HANA	CVE-2026-0498	9.1 (NVD)	Exécution de code arbitraire à distance	13/01/2026	Pas d'information	CERTFR-2026-AVI-0034	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Google	Pixel	CVE-2025-36937	9.8	Exécution de code arbitraire à distance	02/12/2025	Pas d'information	https://source.android.com/docs/security/bulletin/pixel/2025-12-01
Veeam	Veeam Backup & Replication	CVE-2025-55125	9.8	Exécution de code arbitraire à distance	06/01/2026	Pas d'information	https://www.veeam.com/kb4792
Grafana	Grafana Enterprise	CVE-2025-41115	10	Élévation de privilèges	19/11/2025	Pas d'information	https://grafana.com/blog/grafana-enterprise-security-update-critical-severity-security-fix-for-cve-2025-41115/
Redis	Redis	CVE-2025-62507	7.7	Exécution de code arbitraire à distance	02/11/2025	Code d'exploitation public	https://github.com/redis/redis/security/advisories/GHSA-jhjx-x4cf-4vm8
Anthropic	Claude Code	CVE-2025-66032	8.7	Exécution de code arbitraire à distance	03/12/2025	Code d'exploitation public	https://github.com/anthropics/claude-code/security/advisories/GHSA-xq4m-mc3c-vvg3
VMware	Fusion, ESXi, Telco Cloud Platform, Telco Cloud Infrastructure, Workstation	CVE-2025-22226	7.1	Atteinte à la confidentialité des données	04/03/2025	Exploitée	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
VMware	Fusion, ESXi, Telco Cloud Platform, Telco Cloud Infrastructure, Workstation	CVE-2025-22225	8.2	Contournement de la politique de sécurité	04/03/2025	Exploitée	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
VMware	Fusion, ESXi, Telco Cloud Platform, Telco Cloud Infrastructure, Workstation, Cloud Foundation	CVE-2025-22224	9.3	Exécution de code arbitraire à distance	04/03/2025	Exploitée	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About