Vulnerabilites critiques — 10 Juin 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 10 Juin 2026, incluant les avis du NIST et du CISA KEV.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-11645 | N/A (CISA KEV) | Google Chromium V8 Out-of-Bounds Read and Write Vulnerability | Appliquer le correctif disponible |
| CVE-2026-7473 | N/A (CISA KEV) | Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability | Appliquer le correctif disponible |
| CVE-2026-20245 | N/A (CISA KEV) | Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability | Appliquer le correctif disponible |
| CVE-2026-35075 | 9.8 — Critique | An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices. | Appliquer le correctif disponible |
| CVE-2026-49185 | 9.8 — Critique | The FieldX MDM adb messaging topic passes unverified payloads directly into Runtime.exec(), allowing command/instruction injection. | Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-10