Vous retrouverez une synthèse des vulnérabilités les plus significatives sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 8 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité CERTFR-2023-ACT-034 Semaine 31 du 31 juillet au 6 août 2023
Vulnérabilité Ivanti MOBILE IRON SCORE
Score : 10
Type : Contournement de la politique de sécurité, Atteinte à l’intégrité des données, Atteinte à la confidentialité des données.
CVE : CVE-2023-35082
Cert-fr : CERTFR-2023-AVI-0615
Vulnérabilité Mozilla FIREFOX, FIREFOR ESR, Thunderbird
Score : 9.8
Type : Exécution de code arbitraire à distance.
CVE : CVE-2023-4056 / CVE-2023-4057 / CVE-2023-4058
Cert-fr : CERT-2023-AVI-0611 / CERT-2023-AVI-0613
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-034/
Bulletin d’actualité CERTFR-2023-ACT-035 Semaine 32 du 7 au 13 aout 2023
Vulnérabilité Ivanti ENDPOINT MANAGER MOBILE
Score : 10
Type : Contournement de la politique de sécurité
CVE : CVE-2023-35082
Cert-fr : CERT-FR-2023-AVI-0615
Vulnérabilité VMware SPRING WEBFLUX/SECURITY
Score : 9.1
Type : Contournement de la politique de sécurité
CVE : CVE-2023-34034
Cert-fr : CERT-FR-2023-AVI-0557
Vulnérabilité Microsoft WINDOWS (MSMQ)
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-36910 / CVE-2023-35385
Cert-fr : CERT-FR-2023-AVI-0642
Vulnérabilité Microsoft EXCHANGE SERVER 2016, 2019
Score : 9.8
Type : Élévation de privilèges
CVE : CVE-2023-21709
Cert-fr : CERT-FR-2023-AVI-0645
Vulnérabilité Microsoft TEAMS
Score : 8.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-29328 / CVE-2023-29330
Cert-fr : CERT-FR-2023-AVI-0645
Vulnérabilité Adobe MAGENTO ADOBE COMMERCE
Score : 9.1
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-38208
Cert-fr : CERT-FR-2023-AVI-0636
Vulnérabilité SAP POWERDESIGNER
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-37483
Cert-fr : CERT-FR-2023-AVI-0635
Vulnérabilité SAP NETWEAVER
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-36922
Cert-fr : CERT-FR-2023-AVI-0635
Vulnérabilité Belden Hirschmann Wireless OWL
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-37434
Cert-fr : CERT-FR-2023-AVI-0634
Vulnérabilité Siemens RUGGEDCOM CROSSBOW
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-37372
Cert-fr : CERT-FR-2023-AVI-0633
Vulnérabilité Siemens RUGGEDCOM ROS
Score : 9.1
Type : Contournement de la politique de sécurité
CVE : CVE-2023-24845
Cert-fr : CERT-FR-2023-AVI-0633
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-035/
Bulletin d’actualité CERTFR-2023-ACT-036
Semaine 33 du 13 au 20 aout 2023
Vulnérabilité Citrix SHAREFILE STORAGE ZONES CONTROLLER
Score : 9.1
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-24489
Cert-fr : CERT-FR-2023-AVI-0458
Vulnérabilité Microsoft EXCHANGE SERVER 2019
Score : 9.8
Type : Élévation de privilèges
CVE : CVE-2023-21709
Cert-fr : CERT-FR-2023-AVI-0645
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-036/
Bulletin d’actualité CERTFR-2023-ACT-037
Semaine 34 du 22 au 31 aout 2023
Vulnérabilité Ivanti SENTRY
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-38035
Cert-fr : CERT-FR-2023-AVI-0673
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-037/