Résumé
Le 27 mai 2026, une alerte de sécurité a été ajoutée concernant Daemon Tools Lite, un logiciel de création et de gestion d’images disque pour PC. Une vulnérabilité de type code malveillant intégré y a été signalée sous la référence CVE-2026-8398 ; elle peut avoir un impact élevé sur la confidentialité, l’intégrité et la disponibilité des systèmes concernés.
Référencée sous CWE-506, cette faille signifie qu’un logiciel peut contenir du code caché ou malveillant susceptible de servir de porte d’entrée à une attaque. Le risque d’utilisation dans des campagnes de rançongiciel est indiqué comme inconnu.
Solutions
Il est recommandé d’appliquer les mesures d’atténuation indiquées par l’éditeur Daemon Tools Lite. Si aucune mitigation n’est disponible, il faut cesser d’utiliser le produit.
Details techniques
Score CVSS : 9.8
EPSS : 0.04%
Documentation
Référence :
NIST Details CVE
CVE Details
Reference CVE
CWE
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-8398
CVE Details
https://www.cvedetails.com/cve/CVE-2026-8398/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-8398
CWE
https://www.cvedetails.com/cwe-details/CWE-506