Vous retrouverez une synthèse des vulnérabilités les plus significatives sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 8 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité CERTFR-2023-ACT-044 Semaine 40 du 02 octobre au 08 octobre 2023
Vulnérabilité Atlassian . Confluence
Score : 10
Type : Elévation de privilèges
CVE : CVE-2023-22515
Cert-fr : CERTFR-2023-AVI-0803
Vulnérabilité Cisco . Cisco Emergency Responder
Score : 9.8
Type: Exécution de code arbitraire à distance
CVE : CVE-2023-20101
Cert-fr : CERTFR-2023-AVI-0805
Vulnérabilité Exim . Exim
Score : 9.8
Type: Exécution de code arbitraire à distance
CVE : CVE-2023-42115
Cert-fr : CERT-2023-ALE-010
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-044 – CERT-FR (ssi.gouv.fr)
Bulletin d’actualité CERTFR-2023-ACT-045 Semaine 41 du 9 au 15 octobre 2023
Vulnérabilité F5 . BIG-IP (tous modules)
Score : 9.9
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-41373
Cert-fr : CERT-FR-2023-AVI-0837
Vulnérabilité Microsoft . Message Queuning
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-35349
Cert-fr : CERT-FR-2023-AVI-827
Vulnérabilité Microsoft . Protocole Layer 2 Tunneling
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-41765 / CVE-2023-41767 / CVE-2023-41768 / CVE-2023-41769 / CVE-2023-41770 / CVE-2023-41771 / CVE-2023-41773 / CVE-2023-41774 / CVE-2023-38166
Cert-fr : CERT-FR-2023-AVI-0830
Vulnérabilité Siemens . CP-8031 MASTER MODULE, CP-8050 MASTER MODULE
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-36380
Cert-fr : CERT-FR-2023-AVI-0819
Vulnérabilité Siemens . Simcenter Amesim
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-43625
Cert-fr : CERT-FR-2023-AVI-0819
Vulnérabilité Siemens . SCALANCE W1750D
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-22779 / CVE-2023-22779 / CVE-2023-22780 / CVE-2023-22781 / CVE-2023-22782 / CVE-2023-22783 / CVE-2023-22784 / CVE-2023-22785 / CVE-2023-22786
Cert-fr : CERT-FR-2023-AVI-0819
Vulnérabilité Schneider . EcoStruxure Power Monitoring Expert (PME), EcoStruxure Power Operation/SCADA (EPO) with Advanced Reports
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-5391
Cert-fr : CERT-FR-2023-AVI-0818
Vulnérabilité Schneider . SpaceLogic C-Bus Toolkit
Score : 9.8
Type : Exécution de code arbitraire à distance / Atteinte à l'intégrité des données
CVE : CVE-2023-5399 / CVE-2023-5402
Cert-fr : CERT-FR-2023-AVI-0818
Vulnérabilité IBM . Db2 Rest
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-29402
Cert-fr : CERT-FR-2023-AVI-0839
Vulnérabilité IBM . IBM QRadar SIEM
Score : 9.8
Type : Exécution de code arbitraire à distance / Atteinte à l'intégrité des données
CVE : CVE-2022-25147
Cert-fr : CERT-FR-2023-AVI-0839
Vulnérabilité IBM . IBM QRadar SIEM
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2016-1000027
Cert-fr : CERT-FR-2023-AVI-0839
Vulnérabilité Citrix . NetScaler ADC NetScaler Gateway
Score : 9.4
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-4966
Cert-fr : CERT-FR-2023-AVI-0823
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-045 – CERT-FR (ssi.gouv.fr)
Bulletin d’actualité CERTFR-2023-ACT-046
Semaine 42 du 16 au 22 octobre 2023
Vulnérabilité Cisco . IOS XE Web UI
Score : 10
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-20198
Cert-fr : CERT-FR-2023-AVI-0878
Vulnérabilité Oracle . WebLogic Server
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-29599 / CVE-2023-22069 / CVE-2023-22072 / CVE-2023-22089
Cert-fr : CERT-FR-2023-AVI-0861
Vulnérabilité Oracle . WebLogic Server, PeopleSoft Enterprise HCM Global Payroll Switzerland
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2022-42920
Cert-fr : CERT-FR-2023-AVI-0864
Vulnérabilité AXIS . AXIS OS
Score : 9.1
Type :Exécution de code arbitraire à distance
CVE : CVE-2023-21413
Cert-fr : CERT-FR-2023-AVI-0849
Vulnérabilité VMware . VMware Aria Operations for Logs
Score : 8.1
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-34051
Cert-fr : CERT-FR-2023-AVI-0870
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-046 – CERT-FR (ssi.gouv.fr)
Bulletin d’actualité CERTFR-2023-ACT-047
Semaine 43 du 23 au 29 octobre 2023
Vulnérabilité F5 . BIG-IP
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-46747
Cert-fr : CERT-FR-2023-AVI-0897
Vulnérabilité VMware . vCenter, VCF
Score : 9.8
Type : Contournement de la politique de sécurité
CVE : CVE-2023-34048
Cert-fr : CERT-FR-2023-AVI-0885
Vulnérabilité Liferay . DXP, Portal
Score : 9.6
Type : Injection de code indirecte à distance (XSS)
CVE : CVE-2023-42627 / CVE-2023-44311
Cert-fr : CERT-FR-2023-AVI-0892
Vulnérabilité Liferay . DXP, Portal
Score : 9.6
Type : Injection de code indirecte à distance (XSS)
CVE : CVE-2023-42497
Cert-fr : CERT-FR-2023-AVI-0880
Vulnérabilité Liferay . DXP, Portal
Score : 9.0
Type : Injection de code indirecte à distance (XSS)
CVE : CVE-2023-42628 / CVE-2023-44310 / CVE-2023-44309 / CVE-2023-42629
Cert-fr : CERT-FR-2023-AVI-0892
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-047 – CERT-FR (ssi.gouv.fr)