Vous retrouverez une synthèse des vulnérabilités les plus significatives sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 8 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité CERTFR-2023-ACT-038 Semaine 35 du 28 août au 3 septembre 2023
Vulnérabilité Moxa MXsecurity Series
Score : 9.8
Type : Contournement de la politique de sécurité.
CVE : CVE-2023-39979
Cert-fr : CERTFR-2023-AVI-0708
Vulnérabilité VMware, Aria Opérations
Score : 9.8
Type: Contournement de la politique de sécurité.
CVE : CVE-2023-34039
Cert-fr : CERT-2023-AVI-0697
Les informations détaillés sur:
Bulletin d’actualité CERTFR-2023-ACT-039 Semaine 36 du 4 au 9 septembre 2023
Vulnérabilité CISCO Cisco BroadWorks
Score : 10
Type : Élévation de privilèges
CVE : CVE-2023-20238
Cert-fr : CERT-FR-2023-AVI-0715
Vulnérabilité QNAP QuLog Center
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-23357
Cert-fr : CERT-FR-2023-AVI-0721
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-039/
Bulletin d’actualité CERTFR-2023-ACT-040
Semaine 37 du 11 au 17 septembre 2023
Vulnérabilité SAP Business objects Business intelligence platform
Score : 9.9
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-25616
Cert-fr : CERT-FR-2023-AVI-0737
Vulnérabilité SAP NetWeaver Process Integration
Score : 9.9
Type : Élévation de privilèges
CVE : CVE-2023-41272
Cert-fr : CERT-FR-2023-AVI-0737
Vulnérabilité SAP BusinessObjects Business Intelligence Platform (Promotion Management)
Score : 9.9
Type : Atteinte à la confidentialité des données
CVE : CVE-2023-40602
Cert-fr : CERT-FR-2023-AVI-0737
Vulnérabilité SAP CommonCryptoLib, SAP NetWeaver
Score : 9.8
Type : Élévation de privilèges
CVE : CVE-2023-40309
Cert-fr : CERT-FR-2023-AVI-0737
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-040/
Bulletin d’actualité CERTFR-2023-ACT-041
Semaine 38 du 18 au 24 septembre 2023
Vulnérabilité Trend Micro Deep Discovery Inspector (DDI)
Score : 9.8
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-3824
Cert-fr : CERT-FR-2023-AVI-0756
Vulnérabilité Gitlab CE, Gitlab EE
Score : 9.6
Type : Contournement de la politique de sécurité
CVE : CVE-2023-4998
Cert-fr : CERT-FR-2023-AVI-0761
Vulnérabilité Microsoft Edge
Score : 9.6
Type : Élévation de privilèges
CVE : CVE-2023-36735
Cert-fr : CERT-FR-2023-AVI-0759
Vulnérabilité Trend Micro Apex One, Apex One as Service, WFBS, WFBSS
Score : 9.1
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-41179
Cert-fr : CERT-FR-2023-AVI-0764
Vulnérabilité Elasticsearch Kinaba
Score : 9.0
Type : Atteinte à la confidentialité des données
CVE : CVE-2023-31422
Cert-fr : CERT-FR-2023-AVI-0762
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-041/
Bulletin d’actualité CERTFR-2023-ACT-042
Le 29 septembre 2023
Vulnérabilité dans le LIBWEBP
Le 27 septembre 2023, Google a annulé l’identifiant CVE-2023-5129 et modifié la description de la vulnérabilité CVE-2023-4863 pour mentionner la version corrigée de libwebp, 1.3.2
Les informations détaillés sur:
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-042/
Bulletin d’actualité CERTFR-2023-ACT-043
Semaine 39 du 25 septembre au 1er octobre 2023
Vulnérabilité Progress WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2
Score : 10
Type : Exécution de code arbitraire à distance
CVE : CVE-2023-40044
Cert-fr : CERT-FR-2023-AVI-0793
Vulnérabilité Progress WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2
Score : 9.9
Type : Atteinte à l’intégrité des données, Contournement de la politique de sécurité
CVE : CVE-2023-42657
Cert-fr : CERT-FR-2023-AVI-0793
Vulnérabilité Cisco Catalyst SD-WAN Manager
Score : 9.8
Type : Contournement de la politique de sécurité
CVE : CVE-2023-36735
Cert-fr : CERT-FR-2023-AVI-0759
Vulnérabilité Google Chrome
Score : 8.8
Type : Non spécifié par l’éditeur
CVE : CVE-2023-5217
Cert-fr : CERT-FR-2023-AVI-0787
Vulnérabilité Mozilla Firefox, Thunderbird
Score : 8.8
Type : Non spécifié par l’éditeur
CVE : CVE-2023-5217
Cert-fr : CERT-FR-2023-AVI-0794 et CERT-FR-2023-AVI-0796
Les informations détaillés sur: