Les alertes de sécurité

Le 25 juin 2025, une vulnérabilité a été identifiée dans le produits Fortinet FortiOS. Référencée sous CVE-2019-6693, cette faille concerne l’utilisation de identifiants codés en dur (hard-coded credentials) dans FortiOS. Cela signifie qu’une clé de chiffrement fixe est intégrée dans le logiciel pour…

Le 1er juillet 2025, une vulnérabilité a été identifiée dans le produit TeleMessage TM SGNL. Référencée sous CVE-2025-48928, cette faille concerne une exposition d’un fichier de « core dump » (mémoire temporaire contenant des données sensibles) accessible à des personnes non autorisées. Cette vulnérabilité provient…

Le 26 juin 2025, une faille critique a été identifiée dans MegaRAC SPx, un logiciel utilisé pour gérer à distance les serveurs via le contrôleur BMC (Baseboard Management Controller)   Référencée sous CVE-2024-54085, cette vulnérabilité se situe dans l’interface Redfish, utilisée pour l’administration à…

Le 25 juin 2025, une vulnérabilité a été identifiée dans le routeur D-Link DIR-859. Référencée sous CVE-2024-0769, cette faille concerne une vulnérabilité de type path traversal (traversée de chemin) dans le fichier /hedwig.cgi. En manipulant un paramètre spécifique dans une requête HTTP POST,…

Le 30 juin 2025, une vulnérabilité critique a été identifiée dans les produits Citrix NetScaler ADC et NetScaler Gateway. Référencée sous CVE-2025-6543, cette faille est une vulnérabilité de type débordement de mémoire tampon (buffer overflow) qui peut provoquer un contrôle non prévu du…

Le 1er juillet 2025, une vulnérabilité a été identifiée dans le produit TeleMessage TM SGNL.   Référencée sous CVE-2025-48927, cette faille concerne une mauvaise configuration par défaut du service Spring Boot Actuator, qui expose un point d’accès à un « heap dump » (mémoire temporaire…