Résumé
Le 12 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Sierra Wireless AirLink ALEOS, un logiciel utilisé dans des routeurs et modems industriels.
Référencée sous CVE-2018-4063, cette vulnérabilité permet à un attaquant authentifié d’uploader un fichier dangereux via une requête HTTP malveillante, exécutant du code sur le serveur web et compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 4.29%
Risques : Upload de fichier dangereux (Unrestricted Upload)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Sierra Wireless AirLink ES450 FW version 4.9.3
Documentation
- Bulletin de sécurité de Sierra
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2018-4063
- CVE Details
https://www.cvedetails.com/cve/CVE-2018-4063/
- CWE :
https://www.cvedetails.com/cwe-details/434/Unrestricted-Upload-of-File-with-Dangerous-Type.html