CVE-2025-70341

plus petit que 1 minute de lecture

Mis à jour : March 05, 2026

Vulnérabilité critique dans App-Auto-Patch : Fichier arbitraire par condition de concurrence

Une faille de sécurité a été identifiée dans la version 3.4.2 d’App-Auto-Patch. Des permissions mal configurées permettent une condition de concurrence, ouvrant la voie à des acteurs malveillants pour écrire des fichiers de manière arbitraire sur le système affecté.

Points clés :

Description : Permissions d’accès inappropriées dans App-Auto-Patch v3.4.2.
Conséquence : Création d’une condition de concurrence autorisant l’écriture de fichiers arbitraires.
Statut NVD : En attente d’analyse.
Score CVSS 3.1 : 7.8 (Élevé).
Vecteur CVSS 3.1 : CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vulnérabilité :

CVE : CVE-2025-70341

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques, la nature de la vulnérabilité (permissions et condition de concurrence) suggère fortement la nécessité de :

Mettre à jour App-Auto-Patch vers une version corrigée dès sa disponibilité.
Examiner et renforcer les permissions d’accès associées à l’application.
Surveiller l’activité suspecte liée à la création ou modification de fichiers.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-70341

Partager sur

Vous pourriez aimer

Windows 10 KB5075039 update fixes broken Recovery Environment

Where Multi-Factor Authentication Stops and Credential Abuse Starts

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Kit d’Exploits Coruna : De l’Espionnage au Vol de Cryptomonnaies

Police dismantles online gambling ring exploiting Ukrainian women