CVE-2025-25231

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité dans Omnissa Workspace ONE UEM

Une faille de sécurité de type “Secondary Context Path Traversal” a été identifiée dans Omnissa Workspace ONE UEM. Ce type de vulnérabilité permet à un acteur malveillant d’accéder à des informations sensibles.

Points clés :

Nature de la vulnérabilité : Secondary Context Path Traversal.
Produit affecté : Omnissa Workspace ONE UEM.
Impact : Accès non autorisé à des informations sensibles.
Méthode d’exploitation : Envoi de requêtes GET spécialement conçues à des points d’API restreints. Ces requêtes sont en lecture seule.

Vulnérabilité :

CVE : CVE-2025-25231
Statut NVD : En attente d’analyse (Awaiting Analysis)
Score CVSS 3.1 : 7.5 (Élevé)
- Vector string : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Recommandations :

D’après des publications sur les réseaux sociaux, il semble que des correctifs soient disponibles. Les organisations utilisant Omnissa Workspace ONE UEM sont fortement encouragées à mettre à jour leur système dès que possible. Des recherches de sécurité ont également démontré la possibilité de passer d’une exploitation de cette faille à une exécution de code à distance (RCE).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-25231

Vulnérabilité dans Omnissa Workspace ONE UEM

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast