Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans IGEL

octobre 2025

Résumé

Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans IGEL OS, un système d’exploitation Linux utilisé notamment dans les terminaux légers.

Référencée sous CVE-2025-47827, Cette vulnérabilité permet à un attaquant de contourner la protection Secure Boot. En pratique, un attaquant disposant d’un accès local peut charger un système de fichiers malveillant non vérifié, ce qui peut compromettre le démarrage sécurisé et permettre l’exécution de code malveillant au niveau système.

Solutions

Il est impératif d’appliquer les correctifs et mesures décrites par le fabricant IGEL selon leurs instructions officielles.

La faille est activement exploitée : Oui

Détails techniques

Score CVSS : 8.4

EPSS : 2.33%

Risques :

Exécution de code arbitraire

Systèmes affectés

Produits et versions concernées (versions vulnérables)

IGEL OS versions antérieures à la version 11.0 (notamment IGEL OS 10 et précédentes)

Documentation

Bulletin de sécurité de IGEL OS
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-47827

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-47827

CVE Details
https://www.cvedetails.com/cve/CVE-2025-47827

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-47827

CWE
https://www.cvedetails.com/cwe-details/347/Improper-Verification-of-Cryptographic-Signature.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires