[Verse 1] PTC Windchill, FlexPLM, deux plateformes industrielles CVE-2026-12569, la faille la plus cruelle Un attaquant sans identité, sans mot de passe, sans frontière Envoie une requête malformée par le réseau comme une pierre La validation des entrées est absente, défaillante, muette Le serveur avale le poison, exécute le code qu'on lui jette Arbitraire et total, le contrôle bascule en silence Un inconnu sur Internet prend les rênes sans violence apparente [Chorus] Trois failles dans la machine, vingt-sept juin, ouvrez les yeux Windchill qui s'effondre, Cisco qui tremble sous les cieux Lantronix dans les entrailles du réseau, racines exposées Patcher maintenant, verrouiller chaque porte, chaque clé brisée Trois failles dans la machine, le bulletin ne ment jamais Vérifiez vos systèmes avant que le mal ne soit parfait [Verse 2] Cisco Unified Communications Manager, le cœur du standard téléphonique CVE-2026-20230, une injection de logique électronique Le serveur est trompé, il croit parler à un ami de confiance Mais la requête forgée le redirige vers une adresse en souffrance Ce SSRF, falsification côté serveur, le terme technique Force la machine à contacter des ressources internes, stratégiques Le périmètre s'effrite, les communications deviennent des espions Unified CM et son édition SME, deux cibles, deux raisons [Chorus] Trois failles dans la machine, vingt-sept juin, ouvrez les yeux Windchill qui s'effondre, Cisco qui tremble sous les cieux Lantronix dans les entrailles du réseau, racines exposées Patcher maintenant, verrouiller chaque porte, chaque clé brisée Trois failles dans la machine, le bulletin ne ment jamais Vérifiez vos systèmes avant que le mal ne soit parfait [Verse 3] Lantronix EDS5000, dispositif de conversion sérielle CVE-2025-67038, injection dans le champ officiel Le nom d'utilisateur devient un vecteur, un tunnel clandestin L'attaquant glisse des commandes système dans ce petit bassin Ces commandes injectées ne demandent pas permission ni grade Elles s'exécutent avec les droits root, la plus haute estrade Tout le système d'exploitation s'incline devant l'intrus discret Un champ de formulaire mal gardé, et voilà le secret [Bridge] Improper input validation, SSRF, code injection Trois catégories, trois familles, trois vecteurs d'intrusion Valider chaque entrée, ne jamais faire confiance au réseau Chaque paramètre est un couloir, chaque couloir peut devenir tombeau Les correctifs existent, les CVE sont publiés et connus Agir avant l'exploitation, c'est le seul chemin retenu [Chorus] Trois failles dans la machine, vingt-sept juin, ouvrez les yeux Windchill qui s'effondre, Cisco qui tremble sous les cieux Lantronix dans les entrailles du réseau, racines exposées Patcher maintenant, verrouiller chaque porte, chaque clé brisée Trois failles dans la machine, le bulletin ne ment jamais Vérifiez vos systèmes avant que le mal ne soit parfait
← Gazette du Canada — 27 juin 2026 | Vulnérabilités critiques (2 sur 3) — 27 juin 2026 →