CVE-2025-13315

plus petit que 1 minute de lecture

Mis à jour : December 01, 2025

Fuite d’informations sensibles due à une faille d’authentification dans Twonky Server

Une vulnérabilité d’accès non authentifié a été découverte dans Twonky Server, version 8.5.2, sur les systèmes Linux et Windows. Cette faille permet à un attaquant extérieur d’outrepasser les mécanismes d’authentification de l’API web.

Les conséquences directes incluent la divulgation d’un fichier journal contenant potentiellement le nom d’utilisateur de l’administrateur ainsi que son mot de passe chiffré.

Points Clés :

Produit affecté : Twonky Server
Version affectée : 8.5.2
Systèmes d’exploitation : Linux et Windows
Type de vulnérabilité : Contrôle d’accès / Contournement d’authentification

Vulnérabilité :

CVE-2025-13315 : Permet à un attaquant non authentifié de contourner les contrôles d’authentification de l’API web.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations pour corriger cette vulnérabilité, il est fortement conseillé aux utilisateurs de Twonky Server de mettre à jour leur logiciel vers une version patchée dès qu’elle sera disponible. En attendant, des mesures de sécurité supplémentaires, comme la segmentation du réseau ou le renforcement des contrôles d’accès au serveur, peuvent être envisagées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13315

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast