CVE-2025-66039

plus petit que 1 minute de lecture

Mis à jour : December 18, 2025

Contournement d’Authentification dans FreePBX Endpoint Manager

Une faille de sécurité, identifiée sous le numéro CVE-2025-66039, a été découverte dans le module Endpoint Manager de FreePBX. Cette vulnérabilité affecte spécifiquement les configurations où le type d’authentification est réglé sur “webserver”.

Points Clés :

Un attaquant non authentifié peut exploiter cette faille.
L’exploitation permet de contourner le mécanisme d’authentification.
L’attaquant peut créer une session utilisateur sans disposer des identifiants valides.

Vulnérabilité :

CVE-2025-66039 : Contournement d’authentification (“Authentication Bypass”) dans FreePBX Endpoint Manager lorsque le type d’authentification est “webserver”. L’envoi d’un en-tête “Authorization” arbitraire permet de se substituer à un utilisateur cible.

Recommandations :

Mettre à jour le module FreePBX Endpoint Manager vers les versions 16.0.44 ou 17.0.23, qui corrigent cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66039

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast