CERTFR-2025-AVI-0706_Multiples vulnérabilités dans Matrix

AVIS CERT

CERT-FR

Publié le 18 août 2025 à 14h42

Objet

Multiples vulnérabilités dans Matrix

Référence

CERTFR-2025-AVI-0706

Risque

Contournement de la politique de sécurité

Systèmes affectés

Server versions antérieures à 12

Matrix précise que seuls les serveurs engagés dans une fédération avec des serveurs qui ne sont pas considérés de confiance sont concernés, la solution Tchap n'est pas affectée.

Résumé

De multiples vulnérabilités ont été découvertes dans Matrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Matrix project-hydra-improving-state-res du 14 août 2025
CVE-2025-49090
CVE-2025-54315

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0706/