CVE-2025-57819

plus petit que 1 minute de lecture

Mis à jour : September 01, 2025

Accès non authentifié et exécution de code sur FreePBX

Une faille de sécurité identifiée comme CVE-2025-57819 concerne les versions 15, 16 et 17 de FreePBX, une interface graphique pour la gestion des systèmes Asterisk PBX. L’exploitation de cette vulnérabilité, causée par une gestion insuffisante des données fournies par l’utilisateur, permet à des attaquants non authentifiés d’accéder à l’interface administrateur.

Points Clés :

Produit affecté : FreePBX (versions 15, 16, 17)
Type de vulnérabilité : Accès non authentifié à l’interface administrateur.
Cause : Insuffisance de la validation des données utilisateur.

Vulnérabilités :

CVE-2025-57819 : Permet l’accès non authentifié à l’interface d’administration de FreePBX, conduisant potentiellement à une manipulation arbitraire de la base de données et à l’exécution de code à distance (RCE).

Recommandations :

Appliquer les correctifs disponibles pour les versions concernées :
- FreePBX version 15.0.66
- FreePBX version 16.0.89
- FreePBX version 17.0.3

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57819

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast