Vulnérabilités critiques dans la bibliothèque Sandbox de vm2

TitreVulnérabilités critiques dans la bibliothèque Sandbox de vm2
Numéro de Référence
63850505/26
Date de publication
05 mai 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • VM2 versions antérieures à 3.11.0 ;

Identificateurs externes:

  • CVE-2026-26956, CVE-2026-26332, CVE-2026-24781 ;
  • CVE-2026-24120, CVE-2026-24118 ; 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans la bibliothèque sandbox vm2. Leur exploitation pourrait permettre à un attaquant de contourner les mécanismes de sécurité et d’exécuter du code arbitraire sur la machine hôte, entraînant une compromission complète du système.

Solution:

Veuillez se référer au bulletin de sécurité VM2 du 01 Mai 2026 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance ;
  • Contournement de la politique de sécurité ;
  • Compromission complète du système.

Référence:

Bulletins de sécurité VM2 du 01 Mai 2026:

Brochure:

Vulnerabilites-critiques-dans-la-bibliotheque-Sandbox-de-vm2.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved