CPA2026-054 – Correction des vulnérabilités pour uniFLOW Universal Login Manager Standalone 7 juillet 2026
7 juillet 2026
Description
Une vulnérabilité a été identifiée dans le produit uniFLOW Universal Login Manager (ULM) Standalone (CVE-2026-1433). Elle pourrait permettre à un administrateur authentifié d'accéder à des informations de configuration sensibles via l'interface utilisateur distante (RUI) d'ULM.
L'exploitation de cette faille nécessite des privilèges d'administrateur et peut entraîner la divulgation de données de configuration associées aux intégrations SMTP ou LDAP. Les déploiements connectés à uniFLOW Server ou uniFLOW Online ne sont pas affectés.
Canon, en collaboration avec NT-ware, prend les vulnérabilités de sécurité très au sérieux et recommande aux clients utilisant les versions concernées d'uniFLOW ULM Standalone d'appliquer la mise à jour disponible. Afin de maintenir la sécurité des environnements uniFLOW ULM Standalone, une mise à jour est requise pour toutes les installations affectées.
Bien que nous n'ayons reçu aucun rapport faisant état d'une exploitation active de cette vulnérabilité, nous vous recommandons vivement de consulter l'avis de sécurité et de mettre en œuvre les mesures de remédiation recommandées dans les plus brefs délais.
Les détails concernant la vulnérabilité, les versions concernées, ainsi que les étapes d'atténuation et de remédiation recommandées sont disponibles à l'adresse suivante :
Security Advisory: ULM Potential Information Disclosure
Canon tient à remercier le chercheur suivant pour avoir identifié la vulnérabilité :
CVE-2026-1433 : Sam Shepherd, travaillant au sein de BAE Systems