Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 septembre 2025

N° CERTFR-2025-AVI-0796

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Suricata

Gestion du document

Référence	CERTFR-2025-AVI-0796
Titre	Multiples vulnérabilités dans Suricata
Date de la première version	17 septembre 2025
Date de la dernière version	17 septembre 2025
Source(s)	Bulletin de sécurité Suricata suricata-8-0-1-and-7-0-12-released du 16 septembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Suricata versions 8.x antérieures à 8.0.1
Suricata versions antérieures à 7.0.12

Résumé

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Suricata suricata-8-0-1-and-7-0-12-released du 16 septembre 2025

https://suricata.io/2025/09/16/suricata-8-0-1-and-7-0-12-released/

Référence CVE CVE-2025-59147

https://www.cve.org/CVERecord?id=CVE-2025-59147

Référence CVE CVE-2025-59148

https://www.cve.org/CVERecord?id=CVE-2025-59148

Référence CVE CVE-2025-59149

https://www.cve.org/CVERecord?id=CVE-2025-59149

Référence CVE CVE-2025-59150

https://www.cve.org/CVERecord?id=CVE-2025-59150

Gestion détaillée du document

le 17 septembre 2025: Version initiale