RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201
Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des individus ciblés via des attaques très sophistiquées. Peu de détails techniques ont été partagés.
📚 Source : https://www.darkreading.com/vulnerabilities-threats/apple-zero-days-sophisticated-attacks
🔹 CVE-2025-3786 – Tenda AC15 : exécution de code via le mode répéteur
Une vulnérabilité critique de type dépassement de tampon a été identifiée dans la fonction fromSetWirelessRepeat du firmware Tenda AC15 jusqu’à la version 15.03.05.19.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3786
🔹 CVE-2025-3785 – D-Link DWR-M961 : attaque via formulaire Ping
Un dépassement de tampon basé sur la pile dans le fichier /boafrm/formPing permet l'exécution de code malveillant à distance.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3785
🔹 CVE-2025-1863 – Yokogawa Paperless Recorders : contournement d’authentification
Des paramètres d’authentification par défaut non sécurisés permettent à un attaquant un accès direct sans authentification sur certains enregistreurs industriels.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1863
🔹 CVE-2025-39471 – Modal Survey : injection SQL dans WordPress
Le plugin WordPress Modal Survey de Pantherius contient une faille d’injection SQL, facilitant un accès non autorisé à la base de données.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39471
🔹 CVE-2025-39470 – Ivy School : inclusion locale de fichier PHP
Le thème WordPress Ivy School de ThimPress est vulnérable à une inclusion locale de fichiers via une traversée de répertoire.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39470
🔹 CVE-2025-42599 – Active! Mail : dépassement de tampon sur requête distante
Un dépassement de tampon dans Active! Mail jusqu’à la version 6.60.05008561 permet l’exécution de code via une requête mal formée.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-42599
🔹 CVE-2025-3520 – Plugin Avatar pour WordPress : suppression de fichiers arbitraires
Une validation insuffisante du chemin permet la suppression de fichiers système via le plugin Avatar.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3520
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201
Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des individus ciblés via des attaques très sophistiquées. Peu de détails techniques ont été partagés.
📚 Source : https://www.darkreading.com/vulnerabilities-threats/apple-zero-days-sophisticated-attacks
🔹 CVE-2025-3786 – Tenda AC15 : exécution de code via le mode répéteur
Une vulnérabilité critique de type dépassement de tampon a été identifiée dans la fonction fromSetWirelessRepeat du firmware Tenda AC15 jusqu’à la version 15.03.05.19.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3786
🔹 CVE-2025-3785 – D-Link DWR-M961 : attaque via formulaire Ping
Un dépassement de tampon basé sur la pile dans le fichier /boafrm/formPing permet l'exécution de code malveillant à distance.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3785
🔹 CVE-2025-1863 – Yokogawa Paperless Recorders : contournement d’authentification
Des paramètres d’authentification par défaut non sécurisés permettent à un attaquant un accès direct sans authentification sur certains enregistreurs industriels.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1863
🔹 CVE-2025-39471 – Modal Survey : injection SQL dans WordPress
Le plugin WordPress Modal Survey de Pantherius contient une faille d’injection SQL, facilitant un accès non autorisé à la base de données.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39471
🔹 CVE-2025-39470 – Ivy School : inclusion locale de fichier PHP
Le thème WordPress Ivy School de ThimPress est vulnérable à une inclusion locale de fichiers via une traversée de répertoire.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39470
🔹 CVE-2025-42599 – Active! Mail : dépassement de tampon sur requête distante
Un dépassement de tampon dans Active! Mail jusqu’à la version 6.60.05008561 permet l’exécution de code via une requête mal formée.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-42599
🔹 CVE-2025-3520 – Plugin Avatar pour WordPress : suppression de fichiers arbitraires
Une validation insuffisante du chemin permet la suppression de fichiers système via le plugin Avatar.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3520
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- RadioCSIRT
- CSIRT
- CERT
- CVE
- CveFeeds
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.