Alerte de sécurité

La vulnérabilité CVE-2025-1100 concerne Q-Free MaxTime jusqu’à la version 2.11.0. Un mot de passe root codé en dur permet à un attaquant distant non authentifié d’exécuter du code arbitraire avec les privilèges root via SSH.

Détails de la vulnérabilité

  • Identifiant CVE : CVE-2025-1100
  • Composants affectés : Q-Free MaxTime ≤ 2.11.0
  • Type de vulnérabilité : Utilisation de mot de passe codé en dur

Mesures recommandées

  • Mise à jour : Appliquez les correctifs fournis par Q-Free pour supprimer le mot de passe codé en dur.
  • Audit : Vérifiez les configurations SSH pour détecter toute utilisation de mots de passe codés en dur.

Ressources supplémentaires