CVE-2025-13315

plus petit que 1 minute de lecture

Mis à jour : November 29, 2025

Fuite d’informations sensibles via une faille d’authentification dans Twonky Server

Une vulnérabilité d’accès au contrôle, identifiée sous le nom de CVE-2025-13315, a été découverte dans Twonky Server version 8.5.2, affectant les systèmes d’exploitation Linux et Windows.

Cette faille permet à un attaquant non authentifié de contourner les mécanismes d’authentification de l’API du service web.

Points clés :

Vulnérabilité : Contrôle d’accès défaillant (CVE-2025-13315).
Produit affecté : Twonky Server 8.5.2.
Systèmes d’exploitation affectés : Linux et Windows.
Conséquence : Permet à un attaquant non authentifié de contourner l’authentification.
Impact : Potentielle fuite d’un fichier journal, révélant le nom d’utilisateur de l’administrateur et le mot de passe chiffré.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques, il est implicite que la mise à jour du logiciel vers une version corrigée est la mesure la plus appropriée pour atténuer cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13315

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast