CVE-2025-2611

1 minute de lecture

Mis à jour : December 10, 2025

Vulnérabilité dans ICTBroadcast : Exécution de Code à Distance Non Authentifiée

L’application ICTBroadcast, dans ses versions 7.4 et antérieures, présente une faille critique. Elle traite de manière non sécurisée les données des cookies de session, permettant à un attaquant d’injecter des commandes shell dans un cookie. Cette injection peut entraîner l’exécution de code à distance sur le serveur sans nécessiter d’authentification préalable.

Points Clés :

Application concernée : ICTBroadcast
Versions vulnérables : 7.4 et antérieures
Type de vulnérabilité : Injection de commande via cookie de session
Impact : Exécution de code à distance non authentifiée

Vulnérabilité :

CVE : CVE-2025-2611
Description : L’application traite de manière non sécurisée les données du cookie de session, permettant l’injection de commandes shell exécutées sur le serveur.
Scores de risque (CVSS 4.0) : Score de base de 9.3 (Critique)

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, la nature de la vulnérabilité suggère que la mise à jour vers une version corrigée d’ICTBroadcast est essentielle. En l’absence de correctif, il est impératif de limiter l’exposition de l’application et de surveiller activement les journaux pour toute activité suspecte liée aux cookies de session.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2611

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast