CVE-2025-2611

plus petit que 1 minute de lecture

Mis à jour : December 09, 2025

Injection de commandes dans ICTBroadcast

Une vulnérabilité critique, identifiée sous la référence CVE-2025-2611, affecte l’application ICTBroadcast dans ses versions 7.4 et antérieures. Elle permet à un attaquant d’exécuter des commandes arbitraires sur le serveur sans aucune authentification préalable.

Points clés:

Nature de la faille: L’application traite de manière non sécurisée les données des cookies de session, permettant à un attaquant d’injecter des commandes shell.
Impact: Permet l’exécution de code à distance (RCE) non authentifiée.
Scores de risque: Un score de base CVSS 4.0 de 9.3 est attribué, indiquant un danger élevé.

Vulnérabilités:

CVE-2025-2611: Injection de commandes via les cookies de session.

Recommandations:

Bien que l’article ne détaille pas explicitement les actions correctives, la nature de la vulnérabilité implique que les utilisateurs devraient :

Mettre à jour ICTBroadcast vers une version corrigée dès qu’elle est disponible.
Surveiller activement l’activité suspecte liée aux cookies de session.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2611

Injection de commandes dans ICTBroadcast

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast