Synthèse
Une preuve de concept (PoC) pour CVE-2025-27364 est disponible auprès de MITRE Caldera, une plateforme de cybersécurité qui automatise les évaluations de sécurité et l’émulation des adversaires. Cette vulnérabilité, si elle est exploitée, pourrait permettre à un attaquant d’exécuter du code à distance sur les appareils affectés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (73,07)
Typologie
- Remote Code Execution
Produits et/ou versions concernés
MITRE Caldera, version 5.0.0 et antérieures
Mesures d’atténuation
Il est recommandé de mettre à jour les produits vulnérables vers la dernière version disponible via le lien dans la section Références.
Références
https://github.com/advisories/GHSA-3xgj-vqg4-h895
https://github.com/mitre/caldera/releases
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
