Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Comet Backup server

mai 2026

Résumé

Le 28 mai 2026, une faille de sécurité a été identifiée dans Comet Backup server. Un administrateur de tenant déjà authentifié peut contourner un filtrage de caractères insuffisant dans le module de signature de l’agent de sauvegarde pour lancer du code arbitraire avec les droits d’un utilisateur privilégié. Concrètement, cela peut permettre à un attaquant d’aller bien au-delà de ses permissions initiales et de prendre le contrôle de la machine concernée ainsi que des appareils connectés. Référencée sous CVE-2026-32999, cette vulnérabilité est de type exécution de code à distance.

 

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

Details techniques

Score CVSS : 9/10 (CRITICAL)

EPSS : 0.05%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-32999
CVE Details : https://www.cvedetails.com/cve/CVE-2026-32999/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-32999
CWE : https://www.cvedetails.com/cwe-details/CWE-94/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*