Vulnérabilité dans Motex

Bulletin d'alerte

Vulnérabilité dans Motex

octobre 2025

Résumé

Le 22 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le produit Motex LANSCOPE Endpoint Manager, un service SaaS de gestion centralisée des assets IT (ordinateurs et smartphones) et de sécurité informatique.

Référencée sous CVE-2025-61932, cette vulnérabilité permet à un attaquant d’exécuter du code malveillant à distance en envoyant des paquets spécialement conçus. Il peut ainsi prendre le contrôle du système affecté sans autorisation préalable.

Solutions

Il est recommandé d’appliquer immédiatement les mesures correctives fournies par Motex.

La faille est activement exploitée : Oui.

Détails techniques

Score CVSS : 9.8

EPSS : 0.04%

Risques : Exécution de code arbitraire à distance

Systèmes affectés

Produits et versions concernées (versions vulnérables)

Lanscope Endpoint Manager (implémentation On-Premises)* versions 9.4.7.1 et antérieures.
Le programme client (MR)
L’agent de détection (DA)

Documentation

Bulletin de sécurité de Motex
https://www.motex.co.jp/news/notice/2025/release251020/
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-61932
CVE Details
https://www.cvedetails.com/cve/CVE-2025-61932
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-61932
CWE
https://www.cvedetails.com/cwe-details/940/Improper-Verification-of-Source-of-a-Communication-Channel.html