Plateforme
other
Composant
tanium-appliance
Corrigé dans
1.8.3.0199
1.8.4.0205
1.8.5.0236
La vulnérabilité CVE-2025-15323 affecte l'application Tanium, impliquant une validation incorrecte des certificats. Cette faille permet potentiellement à un attaquant d'intercepter et de modifier les communications entre l'application et ses composants, ouvrant la voie à des attaques de type 'man-in-the-middle'. Les versions concernées sont les 1.8.3.0 à 1.8.5.0236. Une correction a été déployée dans la version 1.8.5.0236.
L'impact principal de cette vulnérabilité réside dans la possibilité pour un attaquant d'effectuer une attaque de type 'man-in-the-middle'. En interceptant et en déchiffrant le trafic réseau, l'attaquant pourrait potentiellement accéder à des informations sensibles, telles que des données de configuration, des identifiants d'utilisateur ou des données opérationnelles. Bien que la sévérité soit classée comme faible, une exploitation réussie pourrait compromettre la confidentialité et l'intégrité des données gérées par l'application Tanium. Cette vulnérabilité est particulièrement préoccupante dans les environnements où Tanium est utilisé pour la gestion centralisée des terminaux, car une compromission pourrait permettre un accès étendu au réseau.
La vulnérabilité CVE-2025-15323 a été rendue publique le 2026-02-05. Aucune preuve d'exploitation active n'est actuellement disponible. La probabilité d'exploitation est considérée comme faible, compte tenu de la sévérité faible et de l'absence de preuves d'exploitation. Il n'y a pas d'entrée dans le KEV (Known Exploited Vulnerabilities) à ce jour.
Organizations heavily reliant on Tanium Appliance for endpoint visibility and management are at risk. This includes those with complex network architectures or those who have not implemented robust certificate management practices. Shared hosting environments utilizing Tanium Appliance are also potentially vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 1%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour l'application Tanium vers la version 1.8.5.0236, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de renforcer la sécurité du réseau en utilisant des protocoles de communication chiffrés (TLS 1.3 ou supérieur) et en mettant en œuvre des politiques de contrôle d'accès strictes. En attendant la mise à jour, surveillez attentivement les journaux d'audit pour détecter toute activité suspecte, notamment des tentatives d'accès non autorisées ou des modifications inattendues de la configuration. Après la mise à jour, vérifiez la version installée et assurez-vous que la validation des certificats fonctionne correctement en effectuant des tests de communication.
Mettez à jour Tanium Appliance vers la dernière version disponible. Consultez l'avis de sécurité de Tanium pour obtenir des instructions spécifiques sur la façon de mettre à jour votre appliance et d'atténuer la vulnérabilité de validation de certificats.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-15323 décrit une vulnérabilité de validation incorrecte des certificats dans Tanium Appliance, permettant des attaques de type 'man-in-the-middle' si les certificats ne sont pas correctement validés.
Vous êtes affecté si vous utilisez Tanium Appliance dans les versions 1.8.3.0 à 1.8.5.0236. Vérifiez votre version et mettez à jour si nécessaire.
La correction consiste à mettre à jour Tanium Appliance vers la version 1.8.5.0236 ou supérieure. Consultez la documentation de Tanium pour les instructions de mise à jour.
À ce jour, il n'y a aucune preuve d'exploitation active de CVE-2025-15323.
Consultez le site web de Tanium ou leur portail de sécurité pour obtenir les informations officielles et les avis de sécurité concernant CVE-2025-15323.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.