Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2026-0008
PowerShell Universal est affecté par de multiples vulnérabilités.
Produits affectés
Journal des modifications
Publication initiale - 2026-03-17
8.7 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Vérifications d'autorisation manquantes sur plusieurs points de terminaison de service gRPC
L'absence de vérifications d'autorisation sur plusieurs points de terminaison de service gRPC dans PowerShell Universal avant la version 2026.1.4 permet à un utilisateur authentifié disposant d'un jeton valide de contourner les contrôles d'accès basés sur les rôles et d'effectuer des opérations privilégiées — incluant la lecture de données sensibles, la création ou la suppression de ressources et la perturbation des opérations de service — via des requêtes gRPC élaborées.
Produits affectés
CVE(s)
CVE-2026-4064
Mesures correctives et solutions de contournement
Mettre à niveau vers PowerShell Universal 2026.1.4 ou supérieur.
Medium 5.5 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
Absence de validation d'URL sur les points de terminaison et applications définis par l'utilisateur
Une validation incorrecte des entrées dans la configuration des applications et des points de terminaison de PowerShell Universal avant la version 2026.1.4 permet à un utilisateur authentifié disposant des permissions de créer ou modifier des applications ou des points de terminaison de remplacer les routes d'application ou système existantes, entraînant un routage de requêtes non prévu et un déni de service via un chemin d'URL conflictuel.
Produits affectés
CVE(s)
CVE-2026-3563
Mesures correctives et solutions de contournement
Mettre à niveau vers PowerShell Universal 2026.1.4 ou supérieur.