Résumé
Le 15 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Gladinet CentreStack et Triofox, des logiciels utilisés pour stocker et partager des fichiers en ligne de façon sécurisée.
Référencée sous CVE-2025-14611, cette vulnérabilité vient d’une clé de chiffrement codée en dur dans le logiciel. Cela affaiblit la protection des connexions exposées sur internet et permet à un attaquant d’inclure n’importe quel fichier local du serveur via une requête falsifiée, sans même avoir besoin de se connecter.
Solutions
Appliquez les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.1
EPSS : 0.06%
Risques : Inclusion arbitraire de fichiers locaux et affaiblissement du chiffrement
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Les versions de Gladinet CentreStack et Triofox antérieures à la version 16.12.10420.56791
Documentation
- Références
https://www.centrestack.com/p/gce_latest_release.html
https://access.triofox.com/releases_history/
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-14611
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-14611/
- CWE :
https://www.cvedetails.com/cwe-details/798/Use-of-Hard-coded-Credentials.html