CVE-2025-66039

plus petit que 1 minute de lecture

Mis à jour : December 16, 2025

Contournement d’Authentification dans FreePBX Endpoint Manager

Une faille de sécurité, identifiée sous la référence CVE-2025-66039, affecte le module Endpoint Manager de FreePBX lorsque le mode d’authentification est configuré sur “webserver”. Un attaquant non authentifié peut exploiter cette vulnérabilité en envoyant un en-tête “Authorization” non valide pour usurper l’identité d’un utilisateur et créer une session sans posséder de credentials légitimes.

Points clés :

Une vulnérabilité de contournement d’authentification impacte le module FreePBX Endpoint Manager.
L’exploitation est possible lorsque le type d’authentification est défini sur “webserver”.

Vulnérabilité :

CVE-2025-66039 : Permet à un attaquant non authentifié de créer une session utilisateur via un en-tête “Authorization” arbitraire.

Recommandations :

Mettre à jour FreePBX Endpoint Manager vers les versions 16.0.44 ou 17.0.23 pour corriger la faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66039

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast