Vulnerabilites critiques — 23 Juin 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 23 Juin 2026, incluant les avis du NIST et du CISA KEV.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-12293 | 9.8 — Critique | Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152 and Thunderbird 152. | Appliquer le correctif disponible |
| CVE-2026-0126 | 9.8 — Critique | In WC-Radio, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not nee | Appliquer le correctif disponible |
| CVE-2026-32966 | 9.8 — Critique | DataSource API Missing Authorization Check Leads to Arbitrary Data Source Metadata Disclosure in Apache DolphinScheduler.
This issue affects Apache DolphinScheduler: before 3.4.2. Users are recommen |
Appliquer le correctif disponible |
| CVE-2026-8024 | 9.8 — Critique | A remote, unauthenticated attacker may exploit a deserialization of untrusted data vulnerability in ibaPDA or ibaDatCoordinator to gain full access to the affected systems. | Appliquer le correctif disponible |
| CVE-2026-56397 | 9.6 — Critique | SiYuan before v3.6.1 fails to sanitize package metadata and README content in the Bazaar marketplace, allowing malicious package authors to inject arbitrary HTML and JavaScript. Attackers can achieve | Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-23