Bulletin d’actualité CERTFR-2022-ACT-026

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

Vulnérabilités critiques du 13/06/22 au 17/06/22

Editeur	Produit	Identifiant CVE	Score CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Schneider	Schneider Electric C-Bus Network Automation Controller, ...	CVE-2022-32513	9.8	Contournement de la politique de sécurité	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf
Schneider	Schneider Electric C-Bus Network Automation Controller, ...	CVE-2022-32514	9.8	Contournement de la politique de sécurité	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32522	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32523	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32524	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32525	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32526	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32527	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider	IGSS Data Server	CVE-2022-32529	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-546	https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Siemens	Teamcenter	CVE-2022-31619	9.9	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-220589.html
Siemens	SINEMA Remote Connect Server	CVE-2022-22822 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-22823 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-22824 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-22827 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-23852 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-23990 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-25235 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-25236 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SINEMA Remote Connect Server	CVE-2022-25315 (vuln. Expat)	9.8	Exécution de code arbitraire à distance	14/06/2022	Code d'exploitation public	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens	SCALANCE LPE9403	CVE-2020-27304	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-222547.html
Siemens	RUGGEDCOM NMS, SINEC NMS, SINEMA Remote Connect Server, SINEMA Server V14	CVE-2021-39275	9.8	Contournement de la politique de sécurité	14/06/2022	Pas d'information	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens	SICAM GridEdge Essential	CVE-2022-30228	9.6	Contournement de la politique de sécurité	14/06/2022	Pas d'information	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens	SICAM GridEdge Essential	CVE-2022-30229	9.0	Contournement de la politique de sécurité	14/06/2022	Pas d'information	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens	RUGGEDCOM NMS, SINEC NMS, SINEMA Remote Connect Server, SINEMA Server V14	CVE-2021-40438 (vuln. Apache)	9.0	Exécution de code arbitraire à distance	14/06/2022	Exploitée	CERTFR-2022-AVI-547	https://cert-portal.siemens.com/productcert/html/ssa-685781.html
Microsoft	Windows Server, Windows 8, 10 et 11	CVE-2022-30163	8.5	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
Microsoft	Windows Server, Windows 10 et 11	CVE-2022-30139	7.5	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139
Microsoft	Windows Server	CVE-2022-30136	9.8	Exécution de code arbitraire à distance	14/06/2022	Pas d'information	CERTFR-2022-AVI-557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
Cisco	Cisco Small Business RV Series	CVE-2022-20825	9.8	Exécution de code arbitraire à distance	15/06/2022	Pas d'information	CERTFR-2022-AVI-560	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
Cisco	Cisco Email Security Appliance	CVE-2022-20798	9.8	Exécution de code arbitraire à distance	15/06/2022	Pas d'information	CERTFR-2022-AVI-560	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
IBM	IBM Analytic Accelerator Framework (AAF) et Customer and Network Analytics (CNA)	CVE-2021-45046 (vuln Log4J)	9	Exécution de code arbitraire à distance	16/06/2022	Exploitée	CERTFR-2022-AVI-568	https://www.ibm.com/support/pages/node/6595965
IBM	Rational Test Control Panel component	CVE-2022-22965	9.8	Exécution de code arbitraire à distance	16/06/2022	Pas d'information	CERTFR-2022-AVI-568	https://www.ibm.com/support/pages/node/6595721
IBM	Disconnected Log Collector	38 CVEs critiques	9.8	Veuillez-vous référer à l'avis éditeur	16/06/2022	Pas d'information	CERTFR-2022-AVI-568	https://www.ibm.com/support/pages/node/6595755

CVE-2022-20825 : Multiples vulnérabilités dans les produits Cisco Small Business RV Series

Le 14 juin 2022, l'éditeur a déclaré une vulnérabilité critique (CVE-2022-20825) dans l'interface de gestion des routeurs Cisco Small Business RV110W, RV130. RV130W et RV215W. Cette vulnérabilité permet à un attaquant non authentifié de pouvoir exécuter du code arbitaire à distance avec les privilèges root ou provoquer un déni de service. Ces produits sont en de fin de vie (EoL) et ne bénéficient plus de mises à jour de sécurité. De plus, l'éditeur ne propose aucune mesure de contournement afin de remédier à cette vulnérabilité. Il est donc fortement recommandé de migrer vers un équipement qui est encore maintenu par l'éditeur.

Liens :

Multiples vulnérabilités dans le produit IBM Disconnected Log Collector

Le 16 juin 2022, l'éditeur a déclaré 91 vulnérabilités dont 38 critiques. Il est donc fortement recommandé de migrer vers la version 1.7.3.

Liens :

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 13 juin 2022 au 19 juin 2022, le CERT-FR a émis les publications suivantes :

CERTFR-2022-AVI-539 : Multiples vulnérabilités dans IBM DB2
CERTFR-2022-AVI-540 : Vulnérabilité dans Ruby on Rails
CERTFR-2022-AVI-541 : Multiples vulnérabilités dans Drupal Core
CERTFR-2022-AVI-542 : Multiples vulnérabilités dans le noyau Linux de Debian
CERTFR-2022-AVI-543 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2022-AVI-544 : Multiples vulnérabilités dans IBM Netcool Operations Insight
CERTFR-2022-AVI-545 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2022-AVI-546 : Multiples vulnérabilités dans les produits Schneider
CERTFR-2022-AVI-547 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2022-AVI-548 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2022-AVI-549 : Multiples vulnérabilités dans TYPO3
CERTFR-2022-AVI-550 : Multiples vulnérabilités dans VMware ESXi
CERTFR-2022-AVI-551 : Multiples vulnérabilités dans Zimbra
CERTFR-2022-AVI-552 : Multiples vulnérabilités dans les produits Intel
CERTFR-2022-AVI-553 : Multiples vulnérabilités dans Citrix ADM
CERTFR-2022-AVI-554 : Multiples vulnérabilités dans Xen
CERTFR-2022-AVI-555 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2022-AVI-556 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2022-AVI-557 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2022-AVI-558 : Vulnérabilité dans Microsoft .Net
CERTFR-2022-AVI-559 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2022-AVI-560 : Multiples vulnérabilités dans les produits Cisco
CERTFR-2022-AVI-561 : Multiples vulnérabilités dans IBM HTTP Server
CERTFR-2022-AVI-562 : Vulnérabilité dans VMware HCX
CERTFR-2022-AVI-563 : Vulnérabilité dans VMware Spring Cloud Function
CERTFR-2022-AVI-564 : Multiples vulnérabilités dans Tenable Nessus Agent
CERTFR-2022-AVI-565 : Multiples vulnérabilités dans Google ChromeOS
CERTFR-2022-AVI-566 : Multiples vulnérabilités dans le noyau Linux de Ubuntu
CERTFR-2022-AVI-567 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2022-AVI-568 : Multiples vulnérabilités dans les produits IBM

Dans la période du 13 juin 2022 au 19 juin 2022, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2022-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Windows

Référence	CERTFR-2022-ACT-026
Titre	Bulletin d’actualité CERTFR-2022-ACT-026
Date de la première version	21 juin 2022
Date de la dernière version	21 juin 2022
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité CERTFR-2022-ACT-026

Gestion du document

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

CVE-2022-20825 : Multiples vulnérabilités dans les produits Cisco Small Business RV Series

Liens :

Multiples vulnérabilités dans le produit IBM Disconnected Log Collector

Liens :

Rappel des publications émises

Gestion détaillée du document