| Titre | Vulnérabilité dans wolfSSH |
| Numéro de Référence | Numéro de Référence 59830801/26 |
| Date de publication | Date de publication 08 janvier 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
CVE-2025-14942
Une vulnérabilité affecte le mécanisme d’échange de clés de wolfSSH, qui peut être exploité par un attaquant pour altérer le déroulement normal de la négociation SSH. En manipulant l’ordre et le contenu des messages échangés, un attaquant peut amener le client à transmettre son mot de passe en clair, à générer et envoyer une signature cryptographique invalide, ou encore à ignorer entièrement l’étape d’authentification utilisateur.
Veuillez se référer au bulletin de sécurité wolfSSH pour plus d’infirmation.
Contournement de la politique de sécurité ;
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Bulletin de sécurité wolfSSH:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
