Vulnerabilites critiques — 16 Juin 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 16 Juin 2026, incluant les avis du NIST et du CISA KEV.


CVE critiques identifiees

CVE Score CVSS Description Correctif
CVE-2026-54420 N/A (CISA KEV) LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability Appliquer le correctif disponible
CVE-2026-20262 N/A (CISA KEV) Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability Appliquer le correctif disponible
CVE-2017-20251 9.8 — Critique WordPress Insert PHP plugin versions before 3.3.1 contain a PHP code injection vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by injecting malicious shortcodes throu Appliquer le correctif disponible
CVE-2026-7486 9.8 — Critique Improper neutralization of special elements used in an SQL command (‘SQL injection’) vulnerability in Netcad Software Inc. E-İmar allows SQL Injection.

This issue affects E-İmar: from 2.10.1.0 before

Appliquer le correctif disponible
CVE-2026-8025 9.8 — Critique Improper neutralization of special elements used in an SQL command (‘SQL injection’) vulnerability in MOSK Information Technologies Ltd. CBS Platform allows SQL Injection.

This issue affects CBS Plat

Appliquer le correctif disponible

Actions recommandees

  1. Appliquer les correctifs de securite pour toutes les CVE listees.
  2. Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
  3. Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
  4. Mettre a jour les navigateurs vers les dernieres versions.
  5. Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-16

By CIRT-CM

Leave a Reply

Your email address will not be published. Required fields are marked *