Vulnerabilites critiques — 3 Juillet 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 3 Juillet 2026, incluant les avis du NIST et du CISA KEV.


CVE critiques identifiees

CVE Score CVSS Description Correctif
CVE-2026-45659 N/A (CISA KEV) Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability Appliquer le correctif disponible
CVE-2026-54350 10.0 — Critique Budibase is an open-source low-code platform. Prior to 3.39.12, an unauthenticated visitor of any published Budibase app reads every document of the backing MongoDB, CouchDB, Elasticsearch, DynamoDB- Appliquer le correctif disponible
CVE-2026-48930 9.8 — Critique A flaw in Node.js TLS hostname handling can cause Embedded-nul hostnames can lead to silent authority rebinding due to c-string truncation in resolver bindings.

This vulnerability affects all suppo

Appliquer le correctif disponible
CVE-2026-56290 9.8 — Critique The Joomla extension Page Builder CK is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE. Appliquer le correctif disponible
CVE-2026-8452 9.8 — Critique Memory overflow vulnerability NetScaler ADC and NetScaler Gateway leading to unpredictable or erroneous behavior and Denial of Service if the appliance is configured as a Gateway (SSL VPN, ICA Proxy, Appliquer le correctif disponible

Actions recommandees

  1. Appliquer les correctifs de securite pour toutes les CVE listees.
  2. Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
  3. Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
  4. Mettre a jour les navigateurs vers les dernieres versions.
  5. Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-07-03

By CIRT-CM

Leave a Reply

Your email address will not be published. Required fields are marked *