Red Hat OpenShift AI : plusieurs failles de sécurité critiques (CVE-2026-15378, CVE-2026-15143)
Ce texte a été généré par l'intelligence artificielle (IA).Mise à jour du 10 juillet 2026 : Par ailleurs, la vulnérabilité CVE-2026-15143 (CVSS 9,3) a été signalée. Cette autre vulnérabilité de type « Blind SSRF » affecte également la détecteurs de glissières de sécurité- et permet aux pirates d'accéder via le type_de_fichier- Détection des accès non autorisés aux systèmes internes. Voir ci-dessous pour plus de détails.
Le 10 juillet 2026, deux vulnérabilités critiques ont été découvertes dans le composant détecteurs de glissières de sécurité de Red Hat OpenShift AI publiées. Ces failles ont chacune un score CVSS de 9,3 (Critique) ont été évaluées et permettent à un attaquant distant non authentifié d'accéder à des systèmes et données internes sensibles par le biais d'une attaque de type « Server-Side Request Forgery » (SSRF). À ce jour (10 juillet 2026), rien n'indique que ces vulnérabilités soient activement exploitées dans la nature.
Aperçu des faits
CVE-2026-15378 : SSRF aveugle via une définition de schéma XML (XSD) spécialement conçue
CVE-2026-15143 : SSRF aveugle via le type_de_fichier-Détecteur utilisant un XSD quelconque
Score CVSS : 9,3 (critique) dans chaque cas
Composant concerné :détecteurs de glissières de sécurité dans Red Hat OpenShift AI
État du correctif : À la date de publication (10 juillet 2026), aucune version corrigée spécifique n'est encore connue pour ces deux CVE.
Détails techniques concernant CVE-2026-15378
Selon l'avis publié par Red Hat, un attaquant peut déclencher une attaque de type « Blind Server-Side Request Forgery » en envoyant une définition de schéma XML (XSD) spécialement conçue au composant concerné. Dans ce type d'attaque, le serveur vulnérable est amené à envoyer des requêtes à d'autres systèmes au nom de l'attaquant. Ces requêtes peuvent contourner les pare-feu et autres mécanismes de protection, car elles proviennent d'une source interne de confiance.
Le vecteur CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N souligne le caractère hautement critique de la situation :
AV:N (Réseau) : L'attaque peut être lancée via le réseau.
AC:L (faible) : Sa mise en œuvre ne présente aucune complexité particulière.
PR:N (Aucun) : Aucun privilège n'est nécessaire pour lancer l'attaque.
UI:N (Aucun) : Aucune intervention de la part d'un utilisateur n'est nécessaire.
Selon Red Hat Bugzilla, cette vulnérabilité porte le numéro d'identification 2498941.
Détails techniques concernant CVE-2026-15143
CVE-2026-15143 représente une nouvelle vulnérabilité SSRF aveugle dans la détecteurs de glissières de sécurité-composante. Le vecteur d'attaque passe par le type_de_fichier-détecteur, un attaquant pouvant également déclencher une attaque de type « Server-Side Request Forgery » en injectant une définition de schéma XML (XSD) de son choix. Les caractéristiques techniques correspondent à celles de CVE-2026-15378 :
Voie d'attaque : Basé sur le réseau, aucune authentification requise
Ces deux vulnérabilités permettent d'accéder aux services de métadonnées dans le cloud, à l'API Kubernetes, aux stockages MinIO internes et à d'autres points de terminaison réseau, ainsi que de lire des fichiers locaux tels que les jetons de compte de service et les secrets de pod.
Risques opérationnels liés aux vulnérabilités SSRF
Une attaque réussie contre Red Hat OpenShift AI Une exploitation des vulnérabilités CVE-2026-15378 ou CVE-2026-15143 peut avoir des conséquences importantes, notamment dans les environnements cloud et Kubernetes. Parmi les risques directs, on peut citer :
Compromission de comptes dans le cloud : Les pirates peuvent accéder aux services de métadonnées dans le cloud et y dérober les identifiants qui y sont stockés.
Reprise des clusters Kubernetes : L'accès à l'API Kubernetes peut entraîner la compromission totale du cluster.
Accès aux bases de données internes : Les systèmes internes, tels que le stockage MinIO ou d'autres points d'extrémité réseau, deviennent accessibles.
Vol d'identifiants : Ces vulnérabilités permettent la lecture de fichiers locaux, ce qui peut permettre à des attaquants d'accéder à des jetons de compte de service ou à des secrets stockés dans des pods.
Ces informations peuvent servir de point de départ à d'autres attaques au sein de l'infrastructure informatique. La présence de deux vecteurs SSRF indépendants dans le même composant augmente considérablement la surface d'attaque.
Mesures recommandées et aspects liés à la conformité
Red Hat a confirmé ces deux vulnérabilités. À la date de publication, aucune version corrigée spécifique n'est encore connue (au 10 juillet 2026) ; de même, aucun numéro de version spécifique concerné n'a été publié. Les opérateurs de Red Hat OpenShift AI Toutes les installations en production devraient être équipées de la détecteurs de glissières de sécurité- Considérer ce composant comme potentiellement concerné et prendre immédiatement les mesures suivantes :
Vérifier l'état du système : Identifiez toutes les instances de Red Hat OpenShift AI présentes dans votre infrastructure.
Suivre les mises à jour : Suivez les avis de sécurité officiels de Red Hat concernant CVE-2026-15378 et CVE-2026-15143 Vérifiez si des mises à jour sont disponibles et installez-les dès qu'elles sont disponibles.
La gestion proactive de ces vulnérabilités est un élément central des systèmes de gestion de la sécurité de l'information (SGSI) conformément à ISO 27001 et une exigence prévue par la réglementation, telle que NIS-2. La mise en place d'un processus bien établi de gestion des vulnérabilités et des correctifs est indispensable pour garantir la conformité.
Les entreprises et les administrations de la région DACH sont en outre soumises à des obligations légales spécifiques : si une attaque réussie exploitant ces vulnérabilités entraîne un accès non autorisé à des données à caractère personnel, l'obligation de déclaration s'applique conformément à Art. 33 du RGPD dans un délai de 72 heures auprès de l'autorité de contrôle compétente. Les exploitants d'infrastructures essentielles au sens de la Directive NIS 2 sont en outre tenues de mettre en place un système vérifiable de gestion des vulnérabilités et de signaler sans délai tout incident de sécurité majeur. Le BSI recommande de manière générale d'installer en priorité les mises à jour de sécurité disponibles pour les vulnérabilités jugées critiques.
Comment LocateRisk vous aide à vous protéger
Des vulnérabilités telles que CVE-2026-15378 et CVE-2026-15143 montrent à quel point il est important d'assurer une surveillance continue de l'infrastructure informatique externe et de la situation en matière de sécurité chez les fournisseurs.
Gestion de la surface d'attaque externe (EASM) : Red Hat OpenShift AI est souvent exploité en tant que service sur les domaines propres aux clients et fait donc partie de la surface d'attaque externe. LocateRisk aide les équipes informatiques à identifier les systèmes exposés — y compris les sous-domaines oubliés, l’informatique fantôme et les ressources cloud non répertoriées — et à hiérarchiser les ressources potentiellement vulnérables avant qu’elles ne puissent être activement exploitées.
Gestion des risques liés aux fournisseurs (VRM) : Il est essentiel d'assurer une surveillance continue de la sécurité des fournisseurs de technologies tels que Red Hat. LocateRisk évalue les performances de sécurité des fournisseurs tiers et signale toute vulnérabilité critique ou toute dégradation du niveau de sécurité. Cela permet de gérer systématiquement les risques au sein de la chaîne d'approvisionnement.
La combinaison d'une vision externe de l'infrastructure propre à l'entreprise (EASM) et de l'évaluation des fournisseurs (VRM) aide les entreprises à réduire systématiquement et à détecter à un stade précoce les risques liés aux vulnérabilités des logiciels tiers.
Une attaque de type « Server-Side Request Forgery » (SSRF) est une faille de sécurité dans laquelle un attaquant incite un serveur à envoyer une requête vers une ressource qu'il contrôle ou vers une ressource interne. Le serveur fait alors office de proxy, ce qui peut être exploité pour contourner les pare-feu et accéder à des systèmes internes.
À la date de la divulgation (10 juillet 2026), Red Hat n'avait publié aucun numéro de version spécifique concerné ou corrigé pour ces deux CVE. Les opérateurs doivent vérifier toutes les installations RHOAI en production avec la détecteurs de glissières de sécurité- Considérer ce composant comme potentiellement concerné et consulter régulièrement les avis de sécurité officiels pour obtenir les dernières informations.
À la date de publication de cet article (10/07/2026), aucune version corrigée spécifique n'est encore connue pour ces deux vulnérabilités. Les entreprises qui utilisent Red Hat OpenShift AI doivent consulter régulièrement les avis de sécurité officiels de Red Hat pour vérifier la disponibilité de mises à jour et les installer sans délai dès leur publication. ## Connaissez-vous votre surface d'attaque externe ? LocateRisk identifie et évalue en permanence vos systèmes informatiques externes afin de détecter les failles de sécurité. Vous savez ainsi à tout moment où votre entreprise est vulnérable. Demander un contrôle de sécurité gratuit
Demandez maintenant une Démo en direct personelle
Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.
En savoir plus, réserver une démo ou simplement échanger quelques mots ? Nous nous en réjouissons !
Nous utilisons des cookies pour optimiser notre site web et nos services.
Fonctionnel
Toujours activé
le stockage technique ou l'accès est strictement nécessaire dans le but légitime de permettre l'utilisation d'un service spécifique expressément demandé par l'abonné ou l'utilisateur, ou dans le seul but d'effectuer la transmission d'une communication par la voie d'un réseau de communications électroniques
Préférences
le stockage ou l'accès technique est nécessaire aux fins légitimes de la conservation des préférences qui n'ont pas été demandées par l'abonné ou l'utilisateur.
Statistiques
le stockage ou l'accès technique, à des fins exclusivement statistiques.le stockage ou l'accès technique, utilisé uniquement à des fins statistiques anonymes. En l'absence d'une citation, d'un accord volontaire de ton fournisseur d'accès à Internet ou d'enregistrements supplémentaires de tiers, les informations stockées ou consultées à cette seule fin ne peuvent généralement pas être utilisées pour t'identifier.
Marketing
Le stockage technique ou l'accès est nécessaire pour créer des profils d'utilisateurs, pour envoyer des publicités ou pour suivre l'utilisateur sur un site web ou sur plusieurs sites web à des fins de marketing similaires.