WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2026-ACT-022 (18 mai 2026)

News thread Affichages : 41
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Exchange Server Subscription Edition RTM, Exchange Server 2019 Cumulative Update 14, Exchange Server 2016 Cumulative Update 23, Exchange Server 2019 Cumulative Update 15 CVE-2026-42897 8.1 (NVD) Injection de code indirecte à distance (XSS), Contournement de la politique de sécurité 14/05/2026 Exploitée CERTFR-2026-AVI-0599
 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
F5 NGINX Plus, NGINX OpenSource CVE-2026-42945 8.1 (NVD) Exécution de code arbitraire à distance 13/05/2026 Exploitée CERTFR-2026-AVI-0591
 https://my.f5.com/manage/s/article/K000161019
Traefik Traefik CVE-2026-44774 Contournement de la politique de sécurité 11/05/2026 Code d'exploitation public CERTFR-2026-AVI-0561
 https://github.com/traefik/traefik/security/advisories/GHSA-96qj-4jj5-wcjc
Apple macOS, iPadOS, watchOS, tvOS, visionOS, iOS CVE-2026-28992 Déni de service à distance 11/05/2026 Code d'exploitation public CERTFR-2026-AVI-0563
 https://support.apple.com/en-us/127110
https://support.apple.com/en-us/127111
https://support.apple.com/en-us/127115
https://support.apple.com/en-us/127116
https://support.apple.com/en-us/127117
https://support.apple.com/en-us/127118
https://support.apple.com/en-us/127119
https://support.apple.com/en-us/127120
MongoDB Ops Manager Server CVE-2026-33937 9.8 (NVD) Exécution de code arbitraire à distance 12/05/2026 Pas d'information CERTFR-2026-AVI-0581
 https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-8.0.23
Ubuntu Ubuntu CVE-2025-68263 9.8 (NVD) Non spécifié par l'éditeur 11/05/2026 Pas d'information CERTFR-2026-AVI-0602
 https://ubuntu.com/security/notices/USN-8261-1
https://ubuntu.com/security/notices/USN-8260-1
https://ubuntu.com/security/notices/USN-8258-1
https://ubuntu.com/security/notices/USN-8265-1
SAP S/4HANA CVE-2026-34260 9.6 (NVD) Exécution de code arbitraire à distance, Déni de service à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données, Injection SQL (SQLi) 12/05/2026 Pas d'information CERTFR-2026-AVI-0567
 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html
SAP Commerce Cloud CVE-2026-34263 9.6 (NVD) Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Contournement de la politique de sécurité 12/05/2026 Pas d'information CERTFR-2026-AVI-0567
 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html
Microsoft Edge CVE-2026-7908 9.6 (NVD) Contournement de la politique de sécurité 07/05/2026 Pas d'information CERTFR-2026-AVI-0557
 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7908
Microsoft Edge CVE-2026-7910 9.6 (NVD) Contournement de la politique de sécurité 07/05/2026 Pas d'information CERTFR-2026-AVI-0557
 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7910
PHP PHP CVE-2026-6722 9.5 (NVD) Exécution de code arbitraire à distance 07/05/2026 Pas d'information CERTFR-2026-AVI-0553
 https://www.php.net/ChangeLog-8.php#8.2.31
https://www.php.net/ChangeLog-8.php#8.4.21
https://www.php.net/ChangeLog-8.php#8.3.31
https://www.php.net/ChangeLog-8.php#8.5.6
Siemens SIMATIC S7 PLCs Web Server CVE-2026-25786 9.3 (NVD) Exécution de code arbitraire à distance 12/05/2026 Pas d'information CERTFR-2026-AVI-0565
 https://cert-portal.siemens.com/productcert/html/ssa-688146.html
Siemens SIMATIC S7 PLCs Web Server CVE-2026-25787 9.3 (NVD) Exécution de code arbitraire à distance 12/05/2026 Pas d'information CERTFR-2026-AVI-0565
 https://cert-portal.siemens.com/productcert/html/ssa-688146.html
Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About