S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mars 2023
N° CERTFR-2023-ACT-011
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité CERTFR-2023-ACT-011

Gestion du document

Référence CERTFR-2023-ACT-011
Titre Bulletin d’actualité CERTFR-2023-ACT-011
Date de la première version06 mars 2023
Date de la dernière version07 mars 2023
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 9

Tableau récapitulatif :

Vulnérabilités critiques du 27/02/23 au 05/03/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM IBM WebSphere Remote Server CVE-2022-28331 9.8 Exécution de code arbitraire à distance 02/03/2023 Pas d'information CERTFR-2023-AVI-0188 https://www.ibm.com/support/pages/node/6959691
IBM IBM WebSphere Remote Server CVE-2022-25147 9.8 Exécution de code arbitraire à distance 02/03/2023 Pas d'information CERTFR-2023-AVI-0188 https://www.ibm.com/support/pages/node/6959691
Cisco téléphones IP séries 6800, téléphones IP séries 7800, téléphones IP séries 8800 CVE-2023-20078 9.8 Exécution de code arbitraire à distance 01/03/2023 Pas d'information CERTFR-2023-AVI-0180 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
Aruba Aruba OS, SD-WAN CVE-2023-22747 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Aruba Aruba OS, SD-WAN CVE-2023-22748 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Aruba Aruba OS, SD-WAN CVE-2023-22749 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Aruba Aruba OS, SD-WAN CVE-2023-22750 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Aruba Aruba OS, SD-WAN CVE-2023-22751 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Aruba Aruba OS, SD-WAN CVE-2023-22752 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d'information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Broadcom Symantec Symantec Web Isolation CVE-2023-20032 9.8 Exécution de code arbitraire à distance 22/02/2023 Pas d'information CERTFR-2023-AVI-0189 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21877

Rappel des publications émises

Dans la période du 27 février 2023 au 05 mars 2023, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 06 mars 2023
    Version initiale
    le 07 mars 2023
    Modification du score et du lien éditeur de la vulnérabilité CVE-2023-20032.