CVE-2025-26496

plus petit que 1 minute de lecture

Mis à jour : August 29, 2025

Vulnérabilité critique dans Tableau : confusion de types

Une faille de sécurité critique, identifiée sous la référence CVE-2025-26496, a été découverte dans les modules de téléversement de fichiers de Salesforce Tableau Server et Tableau Desktop pour les systèmes Windows et Linux. Cette vulnérabilité de confusion de types survient lorsque des ressources sont gérées de manière incorrecte, permettant à un attaquant de manipuler des données en les traitant comme un type différent de celui qu’elles sont réellement.

Points Clés :

Nature de la vulnérabilité : Confusion de types dans les fonctionnalités de téléversement de fichiers.
Impact : Potentiel d’exécution de code arbitraire au sein de l’application Tableau.
Condition d’exploitation : Nécessite un accès pour téléverser des fichiers.

Vulnérabilités :

CVE-2025-26496 : Confusion de types dans les modules de téléversement de fichiers de Tableau Server et Tableau Desktop.

Versions Affectées :

Tableau Server et Tableau Desktop antérieures aux versions :
- 2025.1.3
- 2024.2.12
- 2023.3.19

Recommandations :

Mettre à jour les installations de Tableau Server et Tableau Desktop vers les versions corrigées mentionnées ci-dessus.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-26496

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast