CVE-2025-54336

plus petit que 1 minute de lecture

Mis à jour : August 21, 2025

Contournement d’Authentification sur Plesk Obsidian

Une faille de sécurité, identifiée sous la référence CVE-2025-54336, affecte Plesk Obsidian version 18.0.70. Cette vulnérabilité permet à un attaquant de contourner le mécanisme d’authentification et d’accéder aux privilèges d’administrateur.

Points Clés :

Type de vulnérabilité : Contournement d’authentification (Authentication Bypass).
Logiciel affecté : Plesk Obsidian 18.0.70.
Cause : Utilisation d’une comparaison de chaînes de caractères faible (==) dans la fonction _isAdminPasswordValid du fichier admin/plib/LoginManager.php.
Mécanisme d’attaque : Un attaquant peut se connecter en tant qu’administrateur sans connaître le mot de passe valide si ce dernier commence par “0e” suivi uniquement de chiffres. L’utilisation d’une chaîne qui s’évalue à 0.0, comme “0e0”, permet de bypasser l’authentification.
Impact potentiel : Prise de contrôle complète du serveur.

Vulnérabilité :

CVE : CVE-2025-54336

Recommandations :

L’article ne détaille pas de recommandations spécifiques pour corriger ou atténuer cette vulnérabilité, au-delà de l’identification du problème et de son mécanisme. La mise à jour vers une version corrigée de Plesk Obsidian serait la mesure la plus appropriée une fois qu’une solution sera disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54336

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast