Vous retrouverez une synthèse des vulnérabilités les plus significatives sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 8 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité CERTFR-2023-ACT-048
Semaine 44 du 31 octobre au 05 novembre 2023
Vulnérabilité Cisco . Firepower Management Center
Score : 9.9
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-20048
Cert-fr : CERTFR-2023-AVI-0906
Vulnérabilité Tenable . Security Center (curl)
Score : 9.8
Type: Non spécifié par l'éditeur
CVE : CVE-2023-38545
Cert-fr : CERTFR-2023-AVI-0904
Vulnérabilité Ubuntu . 22.04 LTS
Score : 9.8
Type: Exécution de code arbitraire à distance, Déni de service à distance
CVE : CVE-2023-38427
Cert-fr : CERTFR-2023-AVI-0911
Vulnérabilité Ubuntu . 22.04 LTS
Score : 9.1
Type: Déni de service à distance
CVE : CVE-2023-38430 et CVE-2023-38432
Cert-fr : CERTFR-2023-AVI-0911
Vulnérabilité Ubuntu . 22.04 LTS
Score : 9.1
Type: Déni de service à distance, atteinte à la confidentialité des données
CVE : CVE-2023-38431
Cert-fr : CERTFR-2023-AVI-0911
Vulnérabilité Atlassian . Confluence Data Center, Confluence Server
Score : 9.1
Type: Atteinte à la confidentialité des données
CVE : CVE-2023-22518
Cert-fr : CERTFR-2023-AVI-0899
Les informations détaillés sur :
Kommentare