[Verse 1] PTC Windchill, FlexPLM — deux piliers de l'industrie CVE-2026-12569, une validation brisée, une fissure dans la maçonnerie Un attaquant sans identité, sans badge, sans nom déclaré Envoie une requête malformée à travers le réseau non filtré Et le serveur obéit — exécute n'importe quel code imposé Pas de mot de passe, pas de clé — juste un paquet bien formulé La porte s'ouvre toute seule, comme si elle avait été commandée [Chorus] Trois failles, vingt-neuf juin, les systèmes sous tension Injection, falsification, validation en ruine Chaque vulnérabilité raconte la même chanson Une entrée mal contrôlée devient une démolition [Verse 2] Cisco Unified Communications Manager — au cœur des voix d'entreprise CVE-2026-20230, une falsification de requête qui se précise Le serveur devient un messager qu'on manipule à souhait On lui souffle une adresse interne, il croit que c'est son propre palais Il contacte des ressources cachées derrière le pare-feu discret Révèle ce qui devrait rester dans l'ombre, invisible, secret Le SSRF — quand le serveur trahit son propre réseau [Chorus] Trois failles, vingt-neuf juin, les systèmes sous tension Injection, falsification, validation en ruine Chaque vulnérabilité raconte la même chanson Une entrée mal contrôlée devient une démolition [Verse 3] Derrière chaque faille se cache une ligne de code oubliée Un développeur pressé, une deadline jamais repoussée La sécurité traitée comme une option, pas comme une fondation Et l'attaquant patient attend sa seule occasion Les systèmes industriels, les voix, les périphériques connectés Tous liés par le même fil — une confiance mal placée La surface d'attaque grandit chaque jour que l'on patche pas [Bridge] Et Lantronix EDS5000 ferme le tableau CVE-2025-67038 — injection dans le champ du pseudo On glisse une commande système dans le nom d'utilisateur Le dispositif l'avale sans trier, sans censure, sans pudeur Et ces commandes s'exécutent en racine — privilèges maximum Contrôle total du périphérique, zéro friction, zéro décorum Le nom d'utilisateur devient un cheval de Troie silencieux [Chorus] Trois failles, vingt-neuf juin, les systèmes sous tension Injection, falsification, validation en ruine Chaque vulnérabilité raconte la même chanson Une entrée mal contrôlée devient une démolition [Outro] Validez vos entrées, surveillez vos requêtes internes Patchez avant que l'attaquant frappe à votre citerne Vingt-neuf juin, trois CVE gravés dans la mémoire collective La cybersécurité n'est pas optionnelle — elle est définitive [Chorus] Trois failles, vingt-neuf juin, les systèmes sous tension Injection, falsification, validation en ruine Chaque vulnérabilité raconte la même chanson Une entrée mal contrôlée devient une démolition
← Gazette du Canada — 29 juin 2026 | Vulnérabilités critiques (2 sur 3) — 29 juin 2026 →