Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 06 juillet 2026 N° CERTFR-2026-ACT-029 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-029 Gestion du document Référence CERTFR-2026-ACT-029 Titre Bulletin d'actualité CERTFR-2026-ACT-029 Date de la première version06 juillet 2026 Date de la dernière version06 juillet 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 27 Tableau récapitulatif : Vulnérabilités critiques du 29/06/26 au 05/07/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Adobe Coldfusion CVE-2026-48282 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Adobe Coldfusion CVE-2026-48281 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Adobe Coldfusion CVE-2026-48277 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Adobe Coldfusion CVE-2026-48276 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Adobe Coldfusion CVE-2026-48283 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Mozilla Firefox CVE-2026-14241 9.8 (NVD) Exécution de code arbitraire 30/06/2026 Pas d'information CERTFR-2026-AVI-0820 https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/ Adobe Coldfusion CVE-2026-48315 9.3 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Adobe Coldfusion CVE-2026-48313 9.3 (NVD) Atteinte à la confidentialité des données, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Apple Ipados, Macos, Iphone Os CVE-2026-39868 9.1 (NVD) Déni de service 29/06/2026 Pas d'information CERTFR-2026-AVI-0818 https://support.apple.com/en-us/127594https://support.apple.com/en-us/127595 Apache Tomcat CVE-2026-53434 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119 Apache Tomcat CVE-2026-55276 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119 Autres vulnérabilités Tableau récapitulatif : Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur Simple-Help Simplehelp CVE-2026-48558 9.5 Contournement de la politique de sécurité 12/06/2026 Exploitée https://simple-help.com/security/simplehelp-security-update-2026-05 Microsoft Sharepoint Server CVE-2026-45659 8.8 Exécution de code arbitraire à distance 21/05/2026 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659 Osgeo Geoserver CVE-2025-52465 7.2 Atteinte à la confidentialité des données 02/06/2025Code d'exploitation publichttps://github.com/geoserver/geoserver/security/advisories/GHSA-7qmg-grcp-qf25 Misp-Project Misp CVE-2026-56423 9.4 Contournement de la politique de sécurité 22/06/2026 Pas d'information Rappel des publications émises Dans la période du 29 juin 2026 au 05 juillet 2026, le CERT-FR a émis les publications suivantes : CERTFR-2026-AVI-0811 : Multiples vulnérabilités dans Microsoft Edge CERTFR-2026-AVI-0812 : Multiples vulnérabilités dans Microsoft Azure Linux CERTFR-2026-AVI-0813 : Multiples vulnérabilités dans Mattermost Server CERTFR-2026-AVI-0814 : Vulnérabilité dans HAProxy CERTFR-2026-AVI-0815 : Multiples vulnérabilités dans KeyCloak CERTFR-2026-AVI-0816 : Multiples vulnérabilités dans Stormshield Management Center CERTFR-2026-AVI-0817 : Multiples vulnérabilités dans Apache Tomcat CERTFR-2026-AVI-0818 : Multiples vulnérabilités dans les produits Apple CERTFR-2026-AVI-0819 : Multiples vulnérabilités dans Synology MailPlus Server CERTFR-2026-AVI-0820 : Vulnérabilité dans Mozilla Firefox CERTFR-2026-AVI-0821 : Multiples vulnérabilités dans Adobe ColdFusion CERTFR-2026-AVI-0822 : Multiples vulnérabilités dans les produits Citrix CERTFR-2026-AVI-0823 : Multiples vulnérabilités dans Traefik CERTFR-2026-AVI-0824 : Multiples vulnérabilités dans ClamAV CERTFR-2026-AVI-0825 : Multiples vulnérabilités dans les produits Cisco CERTFR-2026-AVI-0826 : Multiples vulnérabilités dans les produits Elastic CERTFR-2026-AVI-0827 : Multiples vulnérabilités dans Mozilla Thunderbird CERTFR-2026-AVI-0828 : Vulnérabilité dans CPython CERTFR-2026-AVI-0829 : Multiples vulnérabilités dans Google Chrome CERTFR-2026-AVI-0830 : Vulnérabilité dans FreeBSD CERTFR-2026-AVI-0831 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu CERTFR-2026-AVI-0832 : Multiples vulnérabilités dans le noyau Linux de Red Hat CERTFR-2026-AVI-0833 : Multiples vulnérabilités dans le noyau Linux de SUSE CERTFR-2026-AVI-0834 : Multiples vulnérabilités dans les produits IBM Gestion détaillée du document le 06 juillet 2026 Version initiale