Origine : bjCSIRT

Numéro : 2026/ALERTE/030

APERÇU :

Une vulnérabilité critique d’élévation de privilèges affectant la plateforme OpenCTI permettrait à un acteur malveillant non authentifié d’obtenir des droits d’accès administratifs sur le système. 

DESCRIPTION

OpenCTI est une plateforme open-source conçue pour aider les organisations à gérer leurs connaissances et leurs données sur les cybermenaces. 

La plateforme est affectée par une vulnérabilité critique libellée CVE-2026-27960 permettant à un attaquant non authentifié de contourner les mécanismes de contrôle d’accès pour élever ses privilèges au niveau supérieur (Administrateur). 

Cette vulnérabilité est classée élevée avec un score de sévérité de 9.8 selon le CVSS v3.1.

IMPACT

• Élévation de privilèges vers un compte administrateur ;
• Accès non autorisé aux bases de données de renseignement ;
• Compromission totale de l’intégrité du système. 

SYSTÈMES AFFECTÉS :

Les versions d’OpenCTI comprises entre 6.6.0 et 6.9.12 incluses. 

MESURES À PRENDRE :

• Mettre à jour la plateforme OpenCTI vers la version 6.9.13.
• Réviser les journaux d’accès (logs) pour identifier tout signe d’activité suspecte ou de création de compte inhabituelle.

RÉFÉRENCES :

• https://www.cve.org/CVERecord?id=CVE-2026-27960
• https://www.thehackerwire.com/opencti-unauthenticated-privilege-escalation-cve-2026-27960/