CVE-2025-54100

1 minute de lecture

Mis à jour : December 11, 2025

Vulnérabilité de type injection de commande dans PowerShell

Une faille de sécurité, identifiée sous la référence CVE-2025-54100, affecte Windows PowerShell. Elle permet à un attaquant local non autorisé d’exécuter du code arbitraire sur le système. Ce problème découle d’un traitement inadéquat des éléments spéciaux lors de l’exécution des commandes dans le mécanisme de traitement de PowerShell.

Points Clés :

Type de vulnérabilité : Injection de commande.
Produit affecté : Windows PowerShell.
Niveau d’accès requis pour l’exploitation : Accès local.
Impact potentiel : Exécution de code arbitraire, compromission du système, mouvement latéral au sein du réseau.
Mécanisme d’exploitation : Nécessite généralement une interaction de l’utilisateur (par exemple, inciter la victime à exécuter un script ou une commande malveillante).

Vulnérabilité :

CVE-2025-54100 : Injection de commande dans Windows PowerShell.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques, les vulnérabilités de ce type sont généralement corrigées par des mises à jour du logiciel. Il est donc conseillé de maintenir Windows PowerShell à jour avec les derniers correctifs de sécurité. De plus, sensibiliser les utilisateurs aux risques liés à l’exécution de scripts ou de commandes provenant de sources non fiables est une mesure préventive essentielle.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54100

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast