CVE-2025-67844

Vulnérabilités Cybersécurité Identifiées

Plusieurs vulnérabilités ont été recensées récemment, affectant divers logiciels et systèmes.

Points Clés

• CVE-2025-6844 : Une injection SQL dans Simple Forum 1.0, exploitable à distance via le fichier /signin.php en manipulant l’argument “User”.
• CVE-2025-61844 : Une lecture hors limites dans les plugins de format (versions 1.1.1 et antérieures), pouvant mener à la divulgation d’informations sensibles. L’exploitation nécessite que la victime ouvre un fichier malveillant.
• CVE-2025-55182 : Une faille critique de désérialisation non sécurisée dans React Server Components (RSC) via le protocole Flight. Elle permet à des attaquants non authentifiés d’exécuter du code arbitraire sur le serveur avec une faible complexité et sans interaction utilisateur.
• CVE-2025-37844 : Un déréférencement de pointeur NULL potentiel dans la fonction cifs_server_dbg du module du système de fichiers CIFS dans le noyau Linux, pouvant causer un crash système.

Vulnérabilités

• CVE-2025-6844 : Injection SQL
• CVE-2025-61844 : Lecture hors limites (Out-of-bounds read)
• CVE-2025-55182 : Désérialisation non sécurisée (Insecure deserialization)
• CVE-2025-37844 : Déréférencement de pointeur NULL

Recommandations

Bien que l’article ne fournisse pas explicitement de recommandations spécifiques pour chaque CVE, il est toujours conseillé de :

• Appliquer les mises à jour de sécurité dès qu’elles sont disponibles pour les logiciels concernés.
• Être vigilant quant aux fichiers reçus et ouverts, surtout s’ils proviennent de sources inconnues.
• Mettre en place des mesures de sécurité pour limiter les risques d’exploitation des vulnérabilités (pare-feux, systèmes de détection d’intrusion, etc.).
• Surveiller activement les bulletins de sécurité pour toute nouvelle information concernant ces vulnérabilités.

Source