CVE-2025-57819

plus petit que 1 minute de lecture

Mis à jour : January 03, 2026

Accès Non Autorisé et Manipulation de FreePBX via CVE-2025-57819

Une faille de sécurité, identifiée comme CVE-2025-57819, impacte les versions 15, 16 et 17 de FreePBX, une interface graphique pour la gestion des systèmes Asterisk PBX. Cette vulnérabilité découle d’un traitement inadéquat des données fournies par les utilisateurs, permettant à des attaquants non authentifiés d’accéder à l’interface d’administration de FreePBX.

Points Clés :

La faille affecte FreePBX versions 15, 16 et 17.
Elle permet un accès non authentifié à l’interface d’administration.

Vulnérabilités :

CVE-2025-57819 : Insuffisance de la sanitisation des données entrantes par l’utilisateur.

Conséquences d’une exploitation réussie :

Manipulation arbitraire de la base de données.
Exécution de code à distance (RCE).

Recommandations :

Appliquer les correctifs disponibles pour les versions concernées : 15.0.66, 16.0.89 et 17.0.3.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57819

Partager sur

Vous pourriez aimer

Hackers claim to hack Resecurity, firm says it was a honeypot

Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise

CVE-2025-9074

CVE-2025-68926

CVE-2025-68613