| Titre | Vulnérabilités critiques dans ASUSTOR ADM |
| Numéro de Référence | Numéro de Référence 61442502/26 |
| Date de publication | Date de publication 25 février 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
ASUSTOR ADM versions 4.1.0 à 4.3.3.ROF1 ;
ASUSTOR ADM versions 5.0.0 à 5.1.2.RE51 ;
CVE-2026-3100, CVE-2026-3179 ;
Deux vulnérabilités ont été corrigées dans la fonction « FTP Backup » du système ADM des NAS d’ASUSTOR mentionné ci-dessus. L’exploitation de ces failles peut permettre à un attaquant de compromettre la confidentialité des informations, d’exploiter une vulnérabilité de traversée de chemin, et potentiellement d’obtenir une élévation de privilèges ainsi qu’une exécution de code arbitraire à distance.
Veuillez se référer au bulletin de sécurité ADM du 25 Février 2026 afin d’installer les nouvelles mises à jour.
Elévation de privilèges ;
Atteinte à la confidentialité des données ;
Exécution de code à distance ;
Déni de service à distance ;
Bulletins de sécurité ADM du 25 Février 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
