CVE-2026-7423

Fiche CVE

AWS Déni de service

Déni de service dans AWS FreeRTOS-Plus-TCP

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de AWS FreeRTOS-Plus-TCP, amazon freertos-plus-tcp.

solution disponible moyen

Détection 100/100 Remédiation 90/100

Catégorisation AWS

Déni de service

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de provoquer un arrêt, un crash ou une indisponibilité de AWS FreeRTOS-Plus-TCP, amazon freertos-plus-tcp.

Risque si non traité moyen

Le risque est significatif car le service peut devenir indisponible ou instable sous sollicitation malveillante.

Vous êtes potentiellement concerné si vous exploitez AWS FreeRTOS-Plus-TCP dans l’une des versions ou branches suivantes : 4.0.0, 4.3.0, 4.2.6. Détection possible en vérifiant la présence des produits affectés AWS / FreeRTOS-Plus-TCP, amazon / freertos-plus-tcp. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
AWS	FreeRTOS-Plus-TCP	n/d	4.0.0, 4.3.0, 4.2.6, 4.4.1
amazon	freertos-plus-tcp	cpe	n/d

Étape 1
Identifiez les instances de AWS FreeRTOS-Plus-TCP présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Référence NVD indiquant un correctif ou des notes de version.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés AWS / FreeRTOS-Plus-TCP, amazon / freertos-plus-tcp. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés AWS / FreeRTOS-Plus-TCP, amazon / freertos-plus-tcp. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Référence NVD indiquant un correctif ou des notes de version.

2026-05-04 13:35 UTC Dernière mise à jour connue mise_a_jour
2026-05-04 13:35 UTC Référence NVD indiquant un correctif ou des notes de version. solution_available
2026-04-29 18:36 UTC Publication de la CVE publication

Publication: 2026-04-29 18:36 UTC
Dernière mise à jour: 2026-05-04 13:35 UTC
Première détection locale: 2026-05-05 08:26 UTC
Dernier traitement: 2026-05-05 08:26 UTC
Score: 6.0
Source score: NVD cvssMetricV40
Publication fiche: 2026-05-05 08:26 UTC

CVE.org consultée le 2026-05-05 08:26 UTC
NVD consultée le 2026-05-05 08:26 UTC
GitHub Advisory Database consultée le 2026-05-05 08:26 UTC

https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.4.1 patch
https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/releases/tag/V4.2.6 patch
https://aws.amazon.com/security/security-bulletins/2026-021-aws/ vendor-advisory
https://github.com/FreeRTOS/FreeRTOS-Plus-TCP/security/advisories/GHSA-7r59-2pgv-9v2r third-party-advisory

CVE-2026-7423

CVE-2026-7423

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie