Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 13 juillet 2026 N° CERTFR-2026-ACT-030 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-030 Gestion du document Référence CERTFR-2026-ACT-030 Titre Bulletin d'actualité CERTFR-2026-ACT-030 Date de la première version13 juillet 2026 Date de la dernière version13 juillet 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 28 Tableau récapitulatif : Vulnérabilités critiques du 06/07/26 au 12/07/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Juniper Networks Junos OS Evolved CVE-2020-7450 9.8 (NVD) Exécution de code arbitraire à distance 08/07/2026 Pas d'information CERTFR-2026-AVI-0852 https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-URL-handling-vulnerability-in-libfetch-results-in-heap-buffer-overflow-CVE-2020-7450 IBM WebSphere CVE-2026-11546 9.8 (NVD) Falsification de requêtes côté serveur (SSRF) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865 https://www.ibm.com/support/pages/node/7279276 IBM WebSphere CVE-2026-11714 9.8 (NVD) Falsification de requêtes côté serveur (SSRF) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865 https://www.ibm.com/support/pages/node/7279281 IBM WebSphere CVE-2026-11541 9.8 (NVD) Contournement de la politique de sécurité 06/07/2026 Pas d'information CERTFR-2026-AVI-0865 https://www.ibm.com/support/pages/node/7279196 IBM WebSphere CVE-2026-11708 9.3 (NVD) Injection de code indirecte à distance (XSS) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865 https://www.ibm.com/support/pages/node/7279322https://www.ibm.com/support/pages/node/7279271 IBM WebSphere CVE-2026-11712 9.3 (NVD) Injection de code indirecte à distance (XSS) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865 https://www.ibm.com/support/pages/node/7279322https://www.ibm.com/support/pages/node/7279271 CVE-2026-53359 : Vulnérabilité dans les hyperviseurs KVM Le 06 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-53359, surnomée Januscape.
Cette vulnérabilité affecte les hyperviseurs KVM sur l'architecture x86 permettant à un attaquant de provoquer une évasion du système d'exploitation invité vers le système hôte. Une preuve de concept est disponible publiquement. Liens : Référence CVE CVE-2026-53359 CVE-2026-43499 : Vulnérabilité dans le noyau Linux Le 07 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-43499, surnomée GhostLock.
Cette vulnérabilité affecte le noyau Linux. Cette vulnérabilité permet à un attaquant non privilégié et local de provoquer une élévation de privilège. Une preuve de concept est disponible publiquement.
Liens : Référence CVE CVE-2026-43499 CVE-2026-46242 : Vulnérabilité dans le noyau Linux Le 24 juin 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-46242, surnomée Bad Epoll. Cette vulnérabilité affecte le noyau Linux. Cette vulnérabilité permet à un attaquant non privilégié et local de provoquer une élévation de privilège.
Une preuve de concept est disponible publiquement. Liens : Référence CVE CVE-2026-46242 Autres vulnérabilités Tableau récapitulatif : Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur Joomlic Icagenda CVE-2026-48939 10 Exécution de code arbitraire à distance, Atteinte à l'intégrité des données 20/06/2026 Exploitée https://www.icagenda.com/docs/changelog/icagenda-4-0-8https://www.icagenda.com/docs/changelog/icagenda-3-9-15 Langflow Langflow CVE-2026-55255 8.4 Contournement de la politique de sécurité 23/06/2026 Exploitée https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2 Foxit Pdf Editor, Pdf Reader CVE-2026-57256 7.8 Contournement de la politique de sécurité, Déni de service 08/07/2026Code d'exploitation publichttps://www.foxit.com/support/security-bulletins.html Rappel des publications émises Dans la période du 06 juillet 2026 au 12 juillet 2026, le CERT-FR a émis les publications suivantes : CERTFR-2026-AVI-0835 : Multiples vulnérabilités dans Roundcube CERTFR-2026-AVI-0836 : Multiples vulnérabilités dans OpenSSH CERTFR-2026-AVI-0837 : Vulnérabilité dans PostgreSQL JDBC CERTFR-2026-AVI-0838 : Multiples vulnérabilités dans SPIP CERTFR-2026-AVI-0839 : Vulnérabilité dans Mozilla Firefox pour iOS CERTFR-2026-AVI-0840 : Multiples vulnérabilités dans Microsoft Edge CERTFR-2026-AVI-0841 : Multiples vulnérabilités dans Microsoft Azure Linux CERTFR-2026-AVI-0842 : Multiples vulnérabilités dans Postfix CERTFR-2026-AVI-0843 : Multiples vulnérabilités dans PHP CERTFR-2026-AVI-0844 : Vulnérabilité dans Synacor Zimbra Collaboration CERTFR-2026-AVI-0845 : Multiples vulnérabilités dans les produits Foxit CERTFR-2026-AVI-0846 : Multiples vulnérabilités dans les produits HPE Aruba Networking CERTFR-2026-AVI-0847 : Multiples vulnérabilités dans Joomla! CERTFR-2026-AVI-0848 : Multiples vulnérabilités dans Google Chrome CERTFR-2026-AVI-0849 : Multiples vulnérabilités dans Wireshark CERTFR-2026-AVI-0850 : Multiples vulnérabilités dans GitLab CERTFR-2026-AVI-0851 : Multiples vulnérabilités dans Traefik CERTFR-2026-AVI-0852 : Multiples vulnérabilités dans les produits Juniper Networks CERTFR-2026-AVI-0853 : Multiples vulnérabilités dans les produits Palo Alto Networks CERTFR-2026-AVI-0854 : Vulnérabilité dans Microsoft Edge CERTFR-2026-AVI-0855 : Multiples vulnérabilités dans Microsoft Azure Linux CERTFR-2026-AVI-0856 : Multiples vulnérabilités dans Progress MOVEit Transfer CERTFR-2026-AVI-0857 : Vulnérabilité dans NetApp ONTAP 9 CERTFR-2026-AVI-0858 : Vulnérabilité dans CPython CERTFR-2026-AVI-0859 : Multiples vulnérabilités dans Suricata CERTFR-2026-AVI-0860 : Multiples vulnérabilités dans les produits Siemens CERTFR-2026-AVI-0861 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu CERTFR-2026-AVI-0862 : Multiples vulnérabilités dans le noyau Linux de Debian LTS CERTFR-2026-AVI-0863 : Multiples vulnérabilités dans le noyau Linux de Red Hat CERTFR-2026-AVI-0864 : Multiples vulnérabilités dans le noyau Linux de SUSE CERTFR-2026-AVI-0865 : Multiples vulnérabilités dans les produits IBM CERTFR-2026-AVI-0866 : Multiples vulnérabilités dans Microsoft Azure Linux Gestion détaillée du document le 13 juillet 2026 Version initiale