/fr/contact-et-soutien/Avis-de-produit/Attenuation-correction-vulnerabilite-Therefore-en-ligne-sur-place

CPE2025-052 – Atténuation/correction d’une vulnérabilité de Therefore en ligne et sur place

31 octobre 2025
Canon Inc.

 

Description :

Therefore Corporation GmbH a récemment constaté que ThereforeMC en ligne et sur place présentent une vulnérabilité à l’usurpation d’identité. Un utilisateur malintentionné pourrait se faire passer pour un compte de service Web ou de service utilisant l’interface API en se connectant au serveur ThereforeMC. Cet utilisateur serait ainsi en mesure d’accéder aux documents stockés dans ThereforeMC. Cette usurpation d’identité a lieu au niveau de l’application (accès à Therefore), et non du système d’exploitation.

 

Versions touchées :

Toutes les versions de ThereforeMC en ligne et sur place.

 

Atténuation/correction :

Pour les systèmes ThereforeMC en ligne, les clients ont déjà reçu le correctif. Aucune autre intervention n’est requise de la part des utilisateurs ou administrateurs.

Pour les systèmes ThereforeMC sur place, un correctif d’urgence est prêt à l’installation. Nous recommandons fortement de l’appliquer à tous les systèmes ThereforeMC sur place, peu importe leur version. Veuillez communiquer avec votre bureau de Canon ou votre revendeur autorisé pour en savoir plus.

 

CVE/CVSS :

CVE-2025-11843 : Vulnérabilité à l’usurpation d’identité présente dans ThereforeMC en ligne et sur place, qui permettrait à un pirate d’accéder à toutes les données stockées. CVSS:4.0/AV:N/AC:L/A­T:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N Cote de base : 8.8