CVE-2025-2611

1 minute de lecture

Mis à jour : December 08, 2025

Vulnérabilité Critique : Injection de Code à Distance dans ICTBroadcast

Une faille de sécurité critique, identifiée sous la référence CVE-2025-2611, affecte l’application ICTBroadcast dans ses versions 7.4 et antérieures. La vulnérabilité réside dans la manière dont l’application traite les données des cookies de session, permettant à un attaquant d’injecter des commandes dans un cookie.

Points Clés :

Type de Vulnérabilité : Injection de commande dans le traitement des cookies de session.
Impact : Exécution de code à distance (RCE) non authentifiée sur le serveur.
Conditions d’Exploitation : Aucune authentification n’est requise.
Versions Affectées : ICTBroadcast versions 7.4 et inférieures.

Vulnérabilité :

CVE : CVE-2025-2611
Description : L’application ICTBroadcast transmet de manière non sécurisée les données des cookies de session au processus de shell, permettant à un attaquant d’injecter des commandes shell dans un cookie de session.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations de correction, l’exploitation active de cette vulnérabilité suggère qu’une mise à jour de l’application ICT vers une version corrigée est impérative. Les utilisateurs sont invités à surveiller les annonces officielles d’ICTBroadcast pour la publication d’un correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2611

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast