Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans SysAid

juillet 2025

Résumé

Le 7 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans SysAid On-Prem, un logiciel de gestion informatique utilisé par de nombreuses organisations.

Référencée sous CVE-2025-2775, cette vulnérabilité permet à un attaquant, sans besoin d’authentification, d’exploiter un défaut dans le traitement de fichiers XML pour prendre le contrôle d’un compte administrateur et accéder à des fichiers sensibles, compromettant ainsi la sécurité des systèmes affectés.

Solutions

Il est fortement recommandé de mettre à jour SysAid vers la version 24.4.60 b16 ou ultérieure pour corriger cette faille.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.3

Risques :

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Systèmes affectés

SysAid On-Prem versions 23.3.40 et antérieures

Documentation

Bulletin de SysAid:
https://documentation.sysaid.com/docs/24-40-60

Nist Details CVE
https://nvd.nist.gov/vuln/detail/cve-2025-2775

CVE Details
https://www.cvedetails.com/cve/CVE-2025-2775/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-2775

CWE
https://www.cvedetails.com/cwe-details/611/Improper-Restriction-of-XML-External-Entity-Reference.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires