Résumé
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TeleMessage TM SGNL, une application de messagerie sécurisée.
Référencée sous CVE-2025-47729, cette vulnérabilité concerne une fonctionnalité cachée dans le système d’archivage de TeleMessage TM SGNL, qui stocke des copies en clair (non chiffrées) des messages des utilisateurs, contrairement à la promesse de chiffrement de bout en bout. Cela expose potentiellement la confidentialité des messages aux personnes ayant accès au backend d’archivage.
Solutions
Appliquez les mesures d’atténuation conformément aux instructions du fournisseur. Cessez d’utiliser le produit si les mesures d’atténuation ne sont pas disponibles.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 1.9
Risques : Exposition en clair des messages archivés, compromettant la confidentialité.
Systèmes affectés
Version de TeleMessage affectée :
- TeleMessage TM SGNL (application de messagerie sécurisée).
Documentation
- Bulletin de sécurité
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-47729
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-47729/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-47729
- CWE
https://www.cvedetails.com/cwe-details/912/Hidden-Functionality.html