● CERT-FR Alertes 📅 15/06/2026 à 00:00

Objet: Bulletin d'actualité CERTFR-2026-ACT-026

Cybersécurité

🏷️ Tags : cve déni de service élévation de privilèges exécution de code veeam vulnérabilités cert

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 juin 2026 N° CERTFR-2026-ACT-026 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-026 Gestion du document Référence CERTFR-2026-ACT-026 Titre Bulletin d'actualité CERTFR-2026-ACT-026 Date de la première version15 juin 2026 Date de la dernière version15 juin 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 24 Tableau récapitulatif : Vulnérabilités critiques du 08/06/26 au 14/06/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Ivanti Sentry CVE-2026-10520 10 (NVD) Exécution de code arbitraire à distance 09/06/2026 Exploitée CERTFR-2026-AVI-0724 https://www.ivanti.com/blog/june-2026-security-updatehttps://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 Oracle PeopleSoft CVE-2026-35273 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Exploitée CERTFR-2026-AVI-0749 https://www.oracle.com/security-alerts/alert-cve-2026-35273.html Check Point Security Gateways, Spark Firewalls CVE-2026-50751 9.3 (NVD) Contournement de la politique de sécurité 08/06/2026 Exploitée CERTFR-2026-AVI-0711 https://support.checkpoint.com/results/sk/sk185033 Google Chrome CVE-2026-11645 8.8 (NVD) Exécution de code arbitraire à distance 08/06/2026 Exploitée CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Ivanti Sentry CVE-2026-10523 9.9 (NVD) Contournement de la politique de sécurité 09/06/2026Code d'exploitation publicCERTFR-2026-AVI-0724 https://www.ivanti.com/blog/june-2026-security-updatehttps://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 Splunk Splunk Enterprise, Splunk Cloud Platform CVE-2026-20253 9.8 (NVD) Atteinte à l'intégrité des données, Contournement de la politique de sécurité 10/06/2026Code d'exploitation publicCERTFR-2026-AVI-0736 https://advisory.splunk.com/advisories/SVD-2026-0603 FreeBSD FreeBSD CVE-2026-49413 Élévation de privilèges 09/06/2026Code d'exploitation publicCERTFR-2026-AVI-0716 https://advisory.splunk.com/advisories/SVD-2026-0603 Splunk Splunk Operator for Kubernetes CVE-2025-68121 10 (NVD) Contournement de la politique de sécurité 10/06/2026 Pas d'information CERTFR-2026-AVI-0736 https://advisory.splunk.com/advisories/SVD-2026-0610 SAP NetWeaver Application Server ABAP et ABAP Platform CVE-2026-44748 9.9 (NVD) Déni de service à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données 09/06/2026 Pas d'information CERTFR-2026-AVI-0715 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html Microsoft Azure Linux CVE-2026-10879 9.8 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0737 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-10879 SAP NetWeaver Application Server ABAP et ABAP Platform CVE-2026-27671 9.8 (NVD) Atteinte à la confidentialité des données, Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0715 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html Fortinet FortiSandbox CVE-2026-25089 9.8 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0725 https://www.fortiguard.com/psirt/FG-IR-26-141 Microsoft PowerScribe One CVE-2026-26142 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0731 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26142 Microsoft Windows CVE-2026-44815 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0728 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815 Microsoft Windows CVE-2026-45657 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0728 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45657 Microsoft Windows CVE-2026-47291 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0728 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291 Microsoft Azure CVE-2026-47643 9.8 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47643 IBM WebSphere CVE-2026-8633 9.8 (NVD) Exécution de code arbitraire à distance 08/06/2026 Pas d'information CERTFR-2026-AVI-0748 https://www.ibm.com/support/pages/node/7275528https://www.ibm.com/support/pages/node/7275468 Apache HTTP Server CVE-2026-29167 9.8 (NVD) Non spécifié par l'éditeur 08/06/2026 Pas d'information CERTFR-2026-AVI-0710 https://downloads.apache.org/httpd/CHANGES_2.4.68 Apache HTTP Server CVE-2026-44631 9.8 (NVD) Non spécifié par l'éditeur 08/06/2026 Pas d'information CERTFR-2026-AVI-0710 https://downloads.apache.org/httpd/CHANGES_2.4.68 Google Chrome CVE-2026-12027 9.6 (NVD) Non spécifié par l'éditeur 11/06/2026 Pas d'information CERTFR-2026-AVI-0740 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html Microsoft Edge CVE-2026-10892 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-10892 Microsoft Edge CVE-2026-11029 9.6 (NVD) Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11029 Microsoft Edge CVE-2026-11065 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11065 Microsoft Edge CVE-2026-11082 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11082 Microsoft Edge CVE-2026-11119 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11119 Microsoft Edge CVE-2026-11131 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11131 Microsoft Edge CVE-2026-11163 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11163 Microsoft Edge CVE-2026-11167 9.6 (NVD) Non spécifié par l'éditeur 09/06/2026 Pas d'information CERTFR-2026-AVI-0726 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11167 Microsoft Windows 11 24H2, Windows 10 21H2, Windows 11 26H1, Windows 10 22H2, Windows Server 2025, Windows 11 25H2, Windows Server 2022, Windows 11 23H2 CVE-2026-42904 9.6 (NVD) Élévation de privilèges 09/06/2026 Pas d'information CERTFR-2026-AVI-0728 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42904 Microsoft Visual Studio Code CVE-2026-47281 9.6 (NVD) Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0731 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47281 Adobe ColdFusion CVE-2026-47928 9.6 (NVD) Exécution de code arbitraire, Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0720 https://helpx.adobe.com/security/products/coldfusion/apsb26-64.html Google Chrome CVE-2026-11634 9.6 (NVD) Contournement de la politique de sécurité 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11638 9.6 (NVD) Contournement de la politique de sécurité 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11651 9.6 (NVD) Exécution de code arbitraire à distance 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11654 9.6 (NVD) Non spécifié par l'éditeur 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11659 9.6 (NVD) Non spécifié par l'éditeur 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11671 9.6 (NVD) Contournement de la politique de sécurité 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Google Chrome CVE-2026-11697 9.6 (NVD) Contournement de la politique de sécurité 08/06/2026 Pas d'information CERTFR-2026-AVI-0708 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html Veeam Veeam Backup & Replication CVE-2026-44963 9.4 (NVD) Exécution de code arbitraire à distance 09/06/2026 Pas d'information CERTFR-2026-AVI-0712 https://www.veeam.com/kb4869 SAP Commerce Cloud CVE-2026-22732 9.1 (NVD) Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0715 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html SAP Commerce Cloud CVE-2026-29145 9.1 (NVD) Contournement de la politique de sécurité 09/06/2026 Pas d'information CERTFR-2026-AVI-0715 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html Microsoft Windows CVE-2026-45602 9.1 (NVD) Atteinte à l'intégrité des données 09/06/2026 Pas d'information CERTFR-2026-AVI-0728 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45602 Apache HTTP Server CVE-2026-42535 9.1 (NVD) Déni de service 08/06/2026 Pas d'information CERTFR-2026-AVI-0710 https://downloads.apache.org/httpd/CHANGES_2.4.68 SAP SAP NetWeaver AS Java CVE-2026-40128 9 (NVD) Atteinte à la confidentialité des données 09/06/2026 Pas d'information CERTFR-2026-AVI-0715 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html Rappel des alertes CERT-FR [Màj] Vulnérabilité dans Microsoft Exchange Server [Mise à jour du 11 juin 2026] Le 9 juin 2026, Microsoft a publié des versions correctives. Liens : Bulletin de sécurité Microsoft CVE-2026-42897Avis CERT-FR CERTFR-2026-AVI-0599 du 15 mai 2026CVE-2026-42897 Autres vulnérabilités Tableau récapitulatif : Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur Paloaltonetworks Pan-Os CVE-2024-3400 10 Exécution de code arbitraire à distance 12/04/2024 Exploitée https://security.paloaltonetworks.com/CVE-2024-3400https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-3400 Ubiquiti Unifi OS CVE-2026-34910 10 Exécution de code arbitraire à distance 21/05/2026 Exploitée https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b Litellm Litellm CVE-2026-42271 8.7 Exécution de code arbitraire à distance 08/05/2026 Exploitée https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stablehttps://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94ghttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-42271 Arista Eos CVE-2026-7473 6.9 Non spécifié par l'éditeur 05/06/2026 Exploitée https://www.arista.com/en/support/advisories-notices/security-advisory/22872-security-advisory-0137https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-7473 Langchain Langgraph-Checkpoint-Sqlite CVE-2025-67644 7.8 Exécution de code arbitraire, Injection SQL (SQLi) 11/12/2025Code d'exploitation publichttps://github.com/langchain-ai/langgraph/commit/297242913f8ad2143ee3e2f72e67db0911d48e2ahttps://github.com/langchain-ai/langgraph/security/advisories/GHSA-9rwj-6rc7-p77c Langchain Langgraph CVE-2026-28277 7.2 Injection SQL (SQLi) 05/03/2026Code d'exploitation publichttps://github.com/langchain-ai/langgraph/security/advisories/GHSA-g48c-2wqr-h844 Rappel des publications émises Dans la période du 08 juin 2026 au 14 juin 2026, le CERT-FR a émis les publications suivantes : CERTFR-2026-AVI-0700 : Multiples vulnérabilités dans Microsoft Edge CERTFR-2026-AVI-0701 : Multiples vulnérabilités dans les produits Microsoft CERTFR-2026-AVI-0702 : Multiples vulnérabilités dans Spring Micrometer CERTFR-2026-AVI-0703 : Vulnérabilité dans Laravel CERTFR-2026-AVI-0704 : Vulnérabilité dans CPython CERTFR-2026-AVI-0705 : Multiples vulnérabilités dans les produits Spring CERTFR-2026-AVI-0706 : Multiples vulnérabilités dans Apereo CAS CERTFR-2026-AVI-0707 : Vulnérabilité dans Moodle CERTFR-2026-AVI-0708 : Multiples vulnérabilités dans Google Chrome CERTFR-2026-AVI-0709 : Vulnérabilité dans strongSwan CERTFR-2026-AVI-0710 : Multiples vulnérabilités dans Apache HTTP Server CERTFR-2026-AVI-0711 : Multiples vulnérabilités dans les VPN Check Point CERTFR-2026-AVI-0712 : Vulnérabilité dans Veeam Backup & Replication CERTFR-2026-AVI-0713 : Vulnérabilité dans les produits Schneider Electric EcoStruxure IT Data Center Expert CERTFR-2026-AVI-0714 : Multiples vulnérabilités dans les produits Siemens CERTFR-2026-AVI-0715 : Multiples vulnérabilités dans les produits SAP CERTFR-2026-AVI-0716 : Multiples vulnérabilités dans FreeBSD CERTFR-2026-AVI-0717 : Multiples vulnérabilités dans OpenSSL CERTFR-2026-AVI-0718 : Vulnérabilité dans PostgreSQL CERTFR-2026-AVI-0719 : Multiples vulnérabilités dans les produits Spring CERTFR-2026-AVI-0720 : Multiples vulnérabilités dans les produits Adobe CERTFR-2026-AVI-0721 : Multiples vulnérabilités dans Xen CERTFR-2026-AVI-0722 : Multiples vulnérabilités dans Typo3 CERTFR-2026-AVI-0723 : Vulnérabilité dans Stormshield Network Security CERTFR-2026-AVI-0724 : Multiples vulnérabilités dans les produits Ivanti CERTFR-2026-AVI-0725 : Multiples vulnérabilités dans les produits Fortinet CERTFR-2026-AVI-0726 : Multiples vulnérabilités dans Microsoft Edge CERTFR-2026-AVI-0727 : Multiples vulnérabilités dans Microsoft Office CERTFR-2026-AVI-0728 : Multiples vulnérabilités dans Microsoft Windows CERTFR-2026-AVI-0729 : Multiples vulnérabilités dans Microsoft .Net CERTFR-2026-AVI-0730 : Multiples vulnérabilités dans Microsoft Azure CERTFR-2026-AVI-0731 : Multiples vulnérabilités dans les produits Microsoft CERTFR-2026-AVI-0732 : Vulnérabilité dans LibreNMS CERTFR-2026-AVI-0733 : Multiples vulnérabilités dans GitLab CERTFR-2026-AVI-0734 : Multiples vulnérabilités dans les produits Palo Alto Networks CERTFR-2026-AVI-0735 : Multiples vulnérabilités dans MongoDB CERTFR-2026-AVI-0736 : Multiples vulnérabilités dans les produits Splunk CERTFR-2026-AVI-0737 : Multiples vulnérabilités dans les produits Microsoft CERTFR-2026-AVI-0738 : Vulnérabilité dans Traefik CERTFR-2026-AVI-0739 : Multiples vulnérabilités dans les produits Spring CERTFR-2026-AVI-0740 : Multiples vulnérabilités dans Google Chrome CERTFR-2026-AVI-0741 : Vulnérabilité dans MongoDB CERTFR-2026-AVI-0742 : Multiples vulnérabilités dans les produits NetApp CERTFR-2026-AVI-0743 : Vulnérabilité dans les produits Moxa CERTFR-2026-AVI-0744 : Multiples vulnérabilités dans les produits Spring CERTFR-2026-AVI-0745 : Multiples vulnérabilités dans le noyau Linux de SUSE CERTFR-2026-AVI-0746 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu CERTFR-2026-AVI-0747 : Multiples vulnérabilités dans le noyau Linux de Red Hat CERTFR-2026-AVI-0748 : Multiples vulnérabilités dans les produits IBM CERTFR-2026-AVI-0749 : Vulnérabilité dans Oracle PeopleSoft Dans la période du 08 juin 2026 au 14 juin 2026, le CERT-FR a mis à jour les publications suivantes : CERTFR-2026-AVI-0699 : Vulnérabilité dans Cisco Catalyst SD-WAN CERTFR-2026-ALE-005 : [Màj] Vulnérabilité dans Microsoft Exchange Server Gestion détaillée du document le 15 juin 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour