Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans TrueConf Client

avril 2026

Résumé

Le 2 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TrueConf Client, un logiciel de visioconférence.

Référencée sous CVE-2026-3502, cette vulnérabilité permet à un attaquant capable d’influencer le chemin de livraison des mises à jour peut substituer un payload malveillant. Si ce payload est exécuté ou installé par le système de mise à jour, cela peut entraîner une exécution de code arbitraire dans le contexte du processus de mise à jour ou de l’utilisateur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par TrueConf.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.8

EPSS : 0.01%

Systèmes affectés

TrueConf Client versions 8.1.0 jusqu’à 8.5.2

Documentation

Références :

https://trueconf.com/blog/update/trueconf-8-5

https://trueconf.com/downloads/windows.html

Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-3502)

CVE Details (https://www.cvedetails.com/cve/CVE-2026-3502/)

Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-3502)

CWE (https://www.cvedetails.com/cwe-details/CWE-494/)

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Email

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha