- What: CERT-FR highlights significant vulnerabilities of the week
- Impact: Organizations need to prioritize patching
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 30 mars 2026 N° CERTFR-2026-ACT-013 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-013 Gestion du document Référence CERTFR-2026-ACT-013 Titre Bulletin d'actualité CERTFR-2026-ACT-013 Date de la première version 30 mars 2026 Date de la dernière version 30 mars 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 13 Tableau récapitulatif : Vulnérabilités critiques du 23/03/26 au 29/03/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur strongSwan strongSwan CVE-2026-25075 8.7 (NVD) Déni de service à distance 25/03/2026 Code d'exploitation public CERTFR-2026-AVI-0344 https://www.strongswan.org//blog/2026/03/23/strongswan-vulnerability-(cve-2026-25075).html Microsoft azl3 strongswan CVE-2026-25075 8.7 (NVD) Déni de service à distance 25/03/2026 Code d'exploitation public CERTFR-2026-AVI-0344 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25075 Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4688 10 (NVD) Contournement de la politique de sécurité 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4689 10 (NVD) Contournement de la politique de sécurité 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4692 10 (NVD) Contournement de la politique de sécurité 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox CVE-2026-4725 10 (NVD) Contournement de la politique de sécurité 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ SUSE SUSE Linux Micro Extras, SUSE Linux Micro CVE-2026-23112 9.8 (NVD) Non spécifié par l'éditeur 26/03/2026 Pas d'information CERTFR-2026-AVI-0369 https://www.suse.com/support/update/announcement/2026/suse-su-20260962-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620772-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620819-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620794-1 https://www.suse.com/support/update/announcement/2026/suse-su-20261081-1 https://www.suse.com/support/update/announcement/2026/suse-su-20261078-1 SUSE SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Live Patching, SUSE Linux Enterprise Server CVE-2026-25702 9.8 (NVD) Contournement de la politique de sécurité 26/03/2026 Pas d'information CERTFR-2026-AVI-0369 https://www.suse.com/support/update/announcement/2026/suse-su-20261078-1 Spring Spring AI CVE-2026-22738 9.8 (NVD) Exécution de code arbitraire à distance 26/03/2026 Pas d'information CERTFR-2026-AVI-0365 https://spring.io/security/cve-2026-22738 Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4691 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4696 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4698 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4700 9.8 (NVD) Contournement de la politique de sécurité 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4701 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4702 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4705 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4710 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4711 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4717 9.8 (NVD) Élévation de privilèges 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4720 9.8 (NVD) Exécution de code arbitraire à distance 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox ESR, Firefox CVE-2026-4721 9.8 (NVD) Exécution de code arbitraire 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox CVE-2026-4723 9.8 (NVD) Non spécifié par l'éditeur 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/ Mozilla Thunderbird, Firefox CVE-2026-4729 9.8 (NVD) Exécution de code arbitraire à distance 24/03/2026 Pas d'information CERTFR-2026-AVI-0354 https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/ https://www.mozilla.org/en-US/security/advisorie