Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans SimpleHelp

mai 2026

Résumé

Le 24 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans SimpleHelp, un logiciel de support à distance pour entreprises.

Référencée sous CVE-2024-57726, cette vulnérabilité permet à des techniciens peu privilégiés de créer des clés API avec des permissions excessives. Ces clés peuvent être utilisées pour élever les privilèges jusqu’au rôle d’administrateur du serveur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par SimpleHelp.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 9.9

EPSS : 0.31%

 

Systèmes affectés

• SimpleHelp versions 5.5.7 et antérieures

 

Documentation

Référence :
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2024-57726)
CVE Details (https://www.cvedetails.com/cve/CVE-2024-57726/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2024-57726)
CWE (https://www.cvedetails.com/cwe-details/CWE-862)

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*