Bulletin d'actualité CERTFR-2026-ACT-018 (20 avril 2026)

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Defender	CVE-2026-33825	7.8 (NVD)	Élévation de privilèges	14/04/2026	Exploitée	CERTFR-2026-AVI-0445	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825
Adobe	Acrobat, Acrobat DC, Acrobat Reader DC	CVE-2026-34621	8.6 (NVD)	Exécution de code arbitraire	11/04/2026	Exploitée	CERTFR-2026-AVI-0429	https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
Microsoft	Sharepoint Server	CVE-2026-32201	6.5 (NVD)	Contournement de la politique de sécurité	14/04/2026	Exploitée	CERTFR-2026-AVI-0445	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201
Fortinet	FortiProxy, FortiPAM, FortiOS, FortiSwitchManager	CVE-2025-61624	6 (NVD)	Contournement de la politique de sécurité	14/04/2026	Exploitée	CERTFR-2026-AVI-0440	https://www.fortiguard.com/psirt/FG-IR-26-122
Splunk	Splunk Operator for Kubernetes	CVE-2025-68121	10 (NVD)	Contournement de la politique de sécurité	15/04/2026	Pas d'information	CERTFR-2026-AVI-0450	https://advisory.splunk.com/advisories/SVD-2026-0408
Cisco	Identity Services Engine	CVE-2026-20147	9.9 (NVD)	Exécution de code arbitraire à distance	15/04/2026	Pas d'information	CERTFR-2026-AVI-0451	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
Cisco	Identity Services Engine	CVE-2026-20180	9.9 (NVD)	Exécution de code arbitraire à distance	15/04/2026	Pas d'information	CERTFR-2026-AVI-0451	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
Cisco	Identity Services Engine	CVE-2026-20186	9.9 (NVD)	Exécution de code arbitraire à distance	15/04/2026	Pas d'information	CERTFR-2026-AVI-0451	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
SAP	Business Planning and Consolidation, Business Warehouse	CVE-2026-27681	9.9 (NVD)	Injection SQL (SQLi)	14/04/2026	Pas d'information	CERTFR-2026-AVI-0434	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html
Cisco	Webex	CVE-2026-20184	9.8 (NVD)	Contournement de la politique de sécurité	15/04/2026	Pas d'information	CERTFR-2026-AVI-0451	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL
Fortinet	FortiSandbox	CVE-2026-39808	9.8 (NVD)	Exécution de code arbitraire à distance	14/04/2026	Pas d'information	CERTFR-2026-AVI-0440	https://www.fortiguard.com/psirt/FG-IR-26-100
Fortinet	FortiSandbox	CVE-2026-39813	9.8 (NVD)	Élévation de privilèges	14/04/2026	Pas d'information	CERTFR-2026-AVI-0440	https://www.fortiguard.com/psirt/FG-IR-26-112
Microsoft	Windows	CVE-2026-33824	9.8 (NVD)	Exécution de code arbitraire à distance	14/04/2026	Pas d'information	CERTFR-2026-AVI-0442	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33824
Microsoft	Edge	CVE-2026-5902	9.8 (NVD)	Atteinte à l'intégrité des données	10/04/2026	Pas d'information	CERTFR-2026-AVI-0427	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5902
Google	Chrome	CVE-2026-6296	9.6 (NVD)	Contournement de la politique de sécurité	15/04/2026	Pas d'information	CERTFR-2026-AVI-0448	https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html
Microsoft	Edge	CVE-2026-5874	9.6 (NVD)	Contournement de la politique de sécurité	10/04/2026	Pas d'information	CERTFR-2026-AVI-0427	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5874
Siemens	SCALANCE W-700	CVE-2023-44373	9.4 (NVD)	Exécution de code arbitraire à distance	14/04/2026	Pas d'information	CERTFR-2026-AVI-0432	https://cert-portal.siemens.com/productcert/html/ssa-019200.html
Adobe	ColdFusion	CVE-2026-27304	9.3 (NVD)	Exécution de code arbitraire à distance	14/04/2026	Pas d'information	CERTFR-2026-AVI-0438	https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html
Splunk	Splunk AppDynamics Smart Agent	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	15/04/2026	Pas d'information	CERTFR-2026-AVI-0450	https://advisory.splunk.com/advisories/SVD-2026-0406
Siemens	Scalance	CVE-2022-36323	9.1 (NVD)	Exécution de code arbitraire à distance	14/04/2026	Pas d'information	CERTFR-2026-AVI-0432	https://cert-portal.siemens.com/productcert/html/ssa-019200.html
Tenable	Identity Exposure	CVE-2025-55130	9.1 (NVD)	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	14/04/2026	Pas d'information	CERTFR-2026-AVI-0436	https://www.tenable.com/security/tns-2026-11
Python	CPython	CVE-2026-6100	9.1 (NVD)	Non spécifié par l'éditeur	13/04/2026	Pas d'information	CERTFR-2026-AVI-0430	https://mail.python.org/archives/list/Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser./thread/HTWB2Z6KT5QQX4RYEZAFININDHNOSIF3/
Schneider Electric	Modicon, Connexium Managed Switches	CVE-2024-3596	9 (NVD)	Contournement de la politique de sécurité	14/04/2026	Pas d'information	CERTFR-2026-AVI-0433	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-02.pdf
Microsoft	Power Apps	CVE-2026-26149	9 (NVD)	Contournement de la politique de sécurité	14/04/2026	Pas d'information	CERTFR-2026-AVI-0445	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26149

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Microsoft	Office Compatibility Pack, Office Excel Viewer, Office Excel, Office, Excel Viewer, Excel	CVE-2009-0238	8.8	Exécution de code arbitraire à distance	24/02/2009	Exploitée	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-009 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0238
Microsoft	Exchange Server	CVE-2023-21529	8.8	Exécution de code arbitraire à distance	14/02/2023	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21529
Microsoft	Office, Visual Basic For Applications, Visual Basic For Applications Sdk	CVE-2012-1854	7.8	Élévation de privilèges	10/07/2012	Exploitée	https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1854
Adobe	Acrobat Reader Dc, Acrobat Dc	CVE-2020-9715	7.8	Exécution de code arbitraire	11/08/2020	Exploitée	https://helpx.adobe.com/security/products/acrobat/apsb20-48.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9715
Microsoft	Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2012, Windows 10 1607, Windows 11 22H2, Windows 10 1809, Windows Server 2022, Windows 10 21H2, Windows 10 1507, Windows 10 22H2, Windows Server 2022 23H2, Windows 11 23H2, Windows 11 21H2	CVE-2023-36424	7.8	Élévation de privilèges	14/11/2023	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36424
HAProxy	HAProxy	CVE-2026-33555	4.0	Contournement de la politique de sécurité	14/04/2026	Code d'exploitation public	https://www.haproxy.com/documentation/haproxy-aloha/changelog/

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2026-ACT-018 (20 avril 2026)

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About