Vous retrouverez une synthèse des vulnérabilités les plus significatives sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 8 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité CERTFR-2023-ACT-044 Semaine 40 du 02 octobre au 08 octobre 2023
Vulnérabilité Atlassian . Confluence
Score : 10
Type : Elévation de privilèges
CVE : CVE-2023-22515
Cert-fr : CERTFR-2023-AVI-0803
Vulnérabilité Cisco . Cisco Emergency Responder
Score : 9.8
Type: Exécution de code arbitraire à distance
CVE : CVE-2023-20101
Cert-fr : CERTFR-2023-AVI-0805
Vulnérabilité Exim . Exim
Score : 9.8
Type: Exécution de code arbitraire à distance
CVE : CVE-2023-42115
Cert-fr : CERT-2023-ALE-010
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-044 – CERT-FR (ssi.gouv.fr)