Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Smartbedded Meteobridge

octobre 2025

Résumé

Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le logiciel Smartbedded Meteobridge, un petit appareil qui permet de connecter une station météo personnelle à des réseaux météorologiques publics.

Référencée sous CVE-2025-4008, Cette vulnérabilité permet à un attaquant, même s’il n’a aucun mot de passe, de se connecter à distance à votre appareil et d’exécuter n’importe quelle commande avec les droits d’administrateur (root), prenant ainsi le contrôle total de l’appareil.

 

Solutions

Il faut absolument appliquer la mise à jour recommandée par le fabricant.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 8.7

EPSS : 4.32%

Risque :

Exécution de code à distance

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

  • Tous les appareils Smartbedded (Meteobridge) utilisant le logiciel Meteobridge
  • Toutes les versions inférieures ou égales à la version 6.1 sont concernées 

Documentation

  • Référence :  

https://forum.meteohub.de/viewtopic.php?t=18687 

  • Nist Details CVE 

https://nvd.nist.gov/vuln/detail/CVE-2025-4008 

  • CVE Details  

https://www.cvedetails.com/cve/CVE-2025-4008 

  • Reference CVE  

https://www.cve.org/CVERecord?id=CVE-2025-4008 

  • CWE 

https://www.cvedetails.com/cwe-details/77/Improper-Neutralization-of-Special-Elements-used-in-a-Comman.html

https://www.cvedetails.com/cwe-details/306/Missing-Authentication-for-Critical-Function.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*