Résumé
Le 4 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Gladinet CentreStack et Triofox, une solution logicielle qui permet aux entreprises d’accéder, partager et synchroniser de manière sécurisée leurs fichiers sur différents serveurs et clouds, sans utiliser de VPN.
Référencée sous CVE-2025-11371, Cette faille permet à un attaquant non authentifié d’accéder à des fichiers sensibles du système via une faille dite d’inclusion locale de fichiers (Local File Inclusion, LFI).
Solutions
Solution
Il est fortement recommandé d’appliquer immédiatement les mesures d’atténuation fournies par Gladinet
La faille est activement exploitée : Oui.
Détails techniques
Score CVSS : 7.5
EPSS : 10.52%
Risques : Exfiltration de fichiers sensibles
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Gladinet CentreStack et Triofox, versions antérieures ou égales à la 16.7.10368.56560
Documentation
- Référence
https://www.centrestack.com/p/gce_latest_release.html - Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-11371 - CVE Details
https://www.cvedetails.com/cve/CVE-2025-11371 - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-11371 - CWE
https://www.cvedetails.com/cwe-details/220/Storage-of-File-With-Sensitive-Data-Under-FTP-Root.html
https://www.cvedetails.com/cwe-details/552/Files-or-Directories-Accessible-to-External-Parties.html