-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2026-ACT-005 (02 février 2026)

Roger Wilco News thread 2 février 2026 Affichages : 88

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Endpoint Manager Mobile (EPMM)	CVE-2026-1281	9.8 (NVD)	Exécution de code arbitraire à distance	29/01/2026	Exploitée	CERTFR-2026-AVI-0110	https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
Ivanti	Endpoint Manager Mobile (EPMM)	CVE-2026-1340	9.8 (NVD)	Exécution de code arbitraire à distance	29/01/2026	Exploitée	CERTFR-2026-AVI-0110	https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
Fortinet	FortiAnalyzer, FortiManager, FortiOS	CVE-2026-24858	9.8 (NVD)	Contournement de la politique de sécurité	27/01/2026	Exploitée	CERTFR-2026-AVI-0097	https://www.fortiguard.com/psirt/FG-IR-26-060
Microsoft	Office	CVE-2026-21509	7.8 (NVD)	Contournement de la politique de sécurité	26/01/2026	Exploitée	CERTFR-2026-AVI-0089	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
SolarWinds	Web Help Desk	CVE-2025-40551	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551
SolarWinds	Web Help Desk	CVE-2025-40536	8.1 (NVD)	Contournement de la politique de sécurité	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536
SolarWinds	Web Help Desk	CVE-2025-40537	7.5 (NVD)	Contournement de la politique de sécurité	28/01/2026	Code d'exploitation public	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40537
Siemens	SCALANCE	CVE-2022-48174	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Siemens	SCALANCE	CVE-2024-52533	9.8 (NVD)	Non spécifié par l'éditeur	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Siemens	SCALANCE	CVE-2025-0665	9.8 (NVD)	Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Node.js	Node.js	CVE-2025-15467	9.8 (NVD)	Exécution de code arbitraire à distance, Exécution de code arbitraire, Atteinte à l'intégrité des données, Déni de service	28/01/2026	Pas d'information	CERTFR-2026-AVI-0103	https://nodejs.org/en/blog/vulnerability/openssl-fixes-in-regular-releases-jan2026
SolarWinds	Web Help Desk	CVE-2025-40553	9.8 (NVD)	Exécution de code arbitraire à distance	28/01/2026	Pas d'information	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40553
SolarWinds	Web Help Desk	CVE-2025-40554	9.8 (NVD)	Contournement de la politique de sécurité	28/01/2026	Pas d'information	CERTFR-2026-AVI-0099	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40554
IBM	Db2	CVE-2024-57965	9.8 (NVD)	Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0109	https://www.ibm.com/support/pages/node/7258110
Siemens	SCALANCE	CVE-2025-4517	9.4 (NVD)	Contournement de la politique de sécurité	28/01/2026	Pas d'information	CERTFR-2026-AVI-0101	https://cert-portal.siemens.com/productcert/html/ssa-089022.html
Tenable	Nessus, Nessus Network Monitor	CVE-2025-49794	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0093	https://www.tenable.com/security/tns-2026-02
Tenable	Nessus, Nessus Network Monitor	CVE-2025-49796	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	27/01/2026	Pas d'information	CERTFR-2026-AVI-0093	https://www.tenable.com/security/tns-2026-02

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Smartertools	Smartermail	CVE-2026-23760	9.3	Contournement de la politique de sécurité	22/01/2026	Exploitée	https://www.smartertools.com/smartermail/release-notes/current
Smartertools	Smartermail	CVE-2025-52691	10	Exécution de code arbitraire à distance	29/12/2025	Exploitée	https://www.smartertools.com/smartermail/release-notes/current
Adobe	Dng Software Development Kit	CVE-2025-64894	5.5	Déni de service	18/12/2025	Code d'exploitation public	https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html
N8N	N8N	CVE-2026-0863	8.5	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	18/01/2026	Code d'exploitation public
N8N	N8N	CVE-2026-1470	9.9	Exécution de code arbitraire à distance	27/01/2026	Code d'exploitation public
Kanboard	Kanboard	CVE-2026-21881	9.1	Contournement de la politique de sécurité	07/01/2026	Code d'exploitation public	https://github.com/kanboard/kanboard/security/advisories/GHSA-wwpf-3j4p-739w
VMware	Workstation, Fusion, ESXi	CVE-2025-41238	9.3	Exécution de code arbitraire	15/07/2025	Code d'exploitation public	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About