Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

Vulnérabilités critiques du 13/06/22 au 17/06/22
Editeur Produit Identifiant CVE Score CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Schneider Schneider Electric C-Bus Network Automation Controller, ... CVE-2022-32513 9.8 Contournement de la politique de sécurité 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf
Schneider Schneider Electric C-Bus Network Automation Controller, ... CVE-2022-32514 9.8 Contournement de la politique de sécurité 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32522 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32523 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32524 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32525 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32526 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32527 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Schneider IGSS Data Server CVE-2022-32529 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf
Siemens Teamcenter CVE-2022-31619 9.9 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-220589.html
Siemens SINEMA Remote Connect Server CVE-2022-22822 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-22823 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-22824 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-22827 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-23852 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-23990 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-25235 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-25236 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SINEMA Remote Connect Server CVE-2022-25315 (vuln. Expat) 9.8 Exécution de code arbitraire à distance 14/06/2022 Code d'exploitation public CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-484086.html
Siemens SCALANCE LPE9403 CVE-2020-27304 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-222547.html
Siemens RUGGEDCOM NMS, SINEC NMS, SINEMA Remote Connect Server, SINEMA Server V14 CVE-2021-39275 9.8 Contournement de la politique de sécurité 14/06/2022 Pas d'information CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens SICAM GridEdge Essential CVE-2022-30228 9.6 Contournement de la politique de sécurité 14/06/2022 Pas d'information CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens SICAM GridEdge Essential CVE-2022-30229 9.0 Contournement de la politique de sécurité 14/06/2022 Pas d'information CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-631336.html
Siemens RUGGEDCOM NMS, SINEC NMS, SINEMA Remote Connect Server, SINEMA Server V14 CVE-2021-40438 (vuln. Apache) 9.0 Exécution de code arbitraire à distance 14/06/2022 Exploitée CERTFR-2022-AVI-547 https://cert-portal.siemens.com/productcert/html/ssa-685781.html
Microsoft Windows Server, Windows 8, 10 et 11 CVE-2022-30163 8.5 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
Microsoft Windows Server, Windows 10 et 11 CVE-2022-30139 7.5 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139
Microsoft Windows Server CVE-2022-30136 9.8 Exécution de code arbitraire à distance 14/06/2022 Pas d'information CERTFR-2022-AVI-557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
Cisco Cisco Small Business RV Series CVE-2022-20825 9.8 Exécution de code arbitraire à distance 15/06/2022 Pas d'information CERTFR-2022-AVI-560 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
Cisco Cisco Email Security Appliance CVE-2022-20798 9.8 Exécution de code arbitraire à distance 15/06/2022 Pas d'information CERTFR-2022-AVI-560 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
IBM IBM Analytic Accelerator Framework (AAF) et Customer and Network Analytics (CNA) CVE-2021-45046 (vuln Log4J) 9 Exécution de code arbitraire à distance 16/06/2022 Exploitée CERTFR-2022-AVI-568 https://www.ibm.com/support/pages/node/6595965
IBM Rational Test Control Panel component CVE-2022-22965 9.8 Exécution de code arbitraire à distance 16/06/2022 Pas d'information CERTFR-2022-AVI-568 https://www.ibm.com/support/pages/node/6595721
IBM Disconnected Log Collector 38 CVEs critiques 9.8 Veuillez-vous référer à l'avis éditeur 16/06/2022 Pas d'information CERTFR-2022-AVI-568 https://www.ibm.com/support/pages/node/6595755

CVE-2022-20825 : Multiples vulnérabilités dans les produits Cisco Small Business RV Series

Le 14 juin 2022, l'éditeur a déclaré une vulnérabilité critique (CVE-2022-20825) dans l'interface de gestion des routeurs Cisco Small Business RV110W, RV130. RV130W et RV215W. Cette vulnérabilité permet à un attaquant non authentifié de pouvoir exécuter du code arbitaire à distance avec les privilèges root ou provoquer un déni de service. Ces produits sont en de fin de vie (EoL) et ne bénéficient plus de mises à jour de sécurité. De plus, l'éditeur ne propose aucune mesure de contournement afin de remédier à cette vulnérabilité. Il est donc fortement recommandé de migrer vers un équipement qui est encore maintenu par l'éditeur.

Liens :

Multiples vulnérabilités dans le produit IBM Disconnected Log Collector

Le 16 juin 2022, l'éditeur a déclaré 91 vulnérabilités dont 38 critiques. Il est donc fortement recommandé de migrer vers la version 1.7.3.

Liens :

 

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 13 juin 2022 au 19 juin 2022, le CERT-FR a émis les publications suivantes :


Dans la période du 13 juin 2022 au 19 juin 2022, le CERT-FR a mis à jour les publications suivantes :