S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 décembre 2022
N° CERTFR-2022-ACT-053
Affaire suivie par: CERT-FR
le 12 décembre 2022

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité CERTFR-2022-ACT-053

Gestion du document

Référence CERTFR-2022-ACT-053
Titre Bulletin d’actualité CERTFR-2022-ACT-053
Date de la première version 12 décembre 2022
Date de la dernière version 12 décembre 2022
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 49

Tableau récapitulatif :

Vulnérabilités critiques du 05/12/22 au 11/12/22

Éditeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Cisco IP Phone Firmware CVE-2022-20968 8.1 Exécution de code arbitraire à distance 08/12/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1085 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U
Google Android CVE-2022-20498 Atteinte à la confidentialité des données 05/12/2022 Pas d’information CERTFR-2022-AVI-1084 https://source.android.com/docs/security/bulletin/2022-12-01
Google Android CVE-2022-20411 Exécution de code arbitraire à distance 05/12/2022 Pas d’information CERTFR-2022-AVI-1084 https://source.android.com/docs/security/bulletin/2022-12-01
Google Android CVE-2022-20473 Exécution de code arbitraire à distance 05/12/2022 Pas d’information CERTFR-2022-AVI-1084  https://source.android.com/docs/security/bulletin/2022-12-01
Google Android CVE-2022-20472 Exécution de code arbitraire à distance 05/12/2022 Pas d’information CERTFR-2022-AVI-1084 https://source.android.com/docs/security/bulletin/2022-12-01
Google Chrome pour Linux, Mac et Windows CVE-2022-4262 8.8 Contournement de la politique de sécurité 02/12/2022 Exploitée CERTFR-2022-AVI-1074 https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html
Microsoft Edge CVE-2022-4262 8.8 Contournement de la politique de sécurité 05/12/2022 Exploitée CERTFR-2022-AVI-1079 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4262

CVE-2022-3236 : VULNÉRABILITÉ DANS SOPHOS FIREWALL

La produit Sophos Firewall dans sa version 19.5 GA corrige dorénavant la vulnérabilité référencée CVE-2022-3236. Le 23 septembre 2022, Sophos a en effet publié un avis concernant la vulnérabilité CVE-2022-3236. Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance par le biais d’une requête sur le portail utilisateur ou sur l’interface de gestion.

Sophos indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

Le CERT-FR a connaissance de nombreux portails exposés sur Internet. Ceci est contraire aux bonnes pratiques. Afin de réduire la surface d’attaque, ces portails devraient être placés derrière un réseau privé virtuel (Virtual Private Network, VPN). Dans son avis de sécurité, Sophos détaille la procédure pour protéger l’accès aux interfaces.

LIENS :

Rappel des avis émis

Dans la période du 05 au 11 décembre 2022, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 12 décembre 2022
    Version initiale