Résumé
Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le logiciel SKYSEA, un outil de télétravail japonais.
Référencée sous CVE-2016-7836, Cette vulnérabilité permet à un attaquant distant d’exécuter du code malveillant sur un ordinateur protégé par SKYSEA Client View, en contournant la procédure d’authentification.
Solutions
Il est impératif d’appliquer les correctifs fournis par l’éditeur dès que possible.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 10.0
EPSS : 38.53%
Risques :
Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Skysea Client View Versions antérieures à 11.221.03
Documentation
- Bulletin de sécurité de skysea
https://www.skyseaclientview.net/news/161221/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2016-7836
- CVE Details
https://www.cvedetails.com/cve/CVE-2016-7836
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2016-7836