Vulnerabilites critiques — 12 Juillet 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 12 Juillet 2026, incluant les avis du NIST et du CISA KEV.


CVE critiques identifiees

CVE Score CVSS Description Correctif
CVE-2026-59792 9.6 — Critique In JetBrains IntelliJ IDEA before 2026.1.4,
2026.2 code execution via path traversal in project workspace ID handling was possible
Appliquer le correctif disponible
CVE-2026-13020 8.1 — Eleve A Weak Password Recovery Mechanism for Forgotten Password exists in Esri Portal for ArcGIS versions 12.1 and earlier on Windows, Linux and Kubernetes. A remote, unauthorized attacker may assume owners Appliquer le correctif disponible
CVE-2026-3144 8.1 — Eleve IBM API Connect 12.1.0.0 through 12.1.0.3 uses default credentials which could allow an attacker to gain unauthorized access to the application before the system enforces a credential update. Appliquer le correctif disponible
CVE-2026-60002 7.7 — Eleve ssh in OpenSSH before 10.4 can have a use-after-free when a server changes its host key during a key re-exchange. (This outcome occurs only on the client side.) Appliquer le correctif disponible
CVE-2026-59214 7.3 — Eleve Open WebUI is an extensible, feature-rich, and user-friendly self-hosted AI platform. Prior to 0.10.0, Open WebUI runs client-side Python with Pyodide in a same-origin web worker, allowing stored chat Appliquer le correctif disponible

Actions recommandees

  1. Appliquer les correctifs de securite pour toutes les CVE listees.
  2. Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
  3. Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
  4. Mettre a jour les navigateurs vers les dernieres versions.
  5. Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-07-12

By CIRT-CM

Leave a Reply

Your email address will not be published. Required fields are marked *