Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 9
Tableau récapitulatif :
Vulnérabilités critiques du 27/02/23 au 05/03/23
| Editeur | Produit | Identifiant CVE | Score CVSSv3 | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| IBM | IBM WebSphere Remote Server | CVE-2022-28331 | 9.8 | Exécution de code arbitraire à distance | 02/03/2023 | Pas d’information | CERTFR-2023-AVI-0188 | https://www.ibm.com/support/pages/node/6959691 |
| IBM | IBM WebSphere Remote Server | CVE-2022-25147 | 9.8 | Exécution de code arbitraire à distance | 02/03/2023 | Pas d’information | CERTFR-2023-AVI-0188 | https://www.ibm.com/support/pages/node/6959691 |
| Cisco | téléphones IP séries 6800, téléphones IP séries 7800, téléphones IP séries 8800 | CVE-2023-20078 | 9.8 | Exécution de code arbitraire à distance | 01/03/2023 | Pas d’information | CERTFR-2023-AVI-0180 | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22747 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22748 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22749 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22750 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22751 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Aruba | Aruba OS, SD-WAN | CVE-2023-22752 | 9.8 | Exécution de code arbitraire à distance | 28/02/2023 | Pas d’information | CERTFR-2023-AVI-0178 | https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt |
| Broadcom Symantec | Symantec Web Isolation | CVE-2023-20032 | 9.8 | Exécution de code arbitraire à distance | 22/02/2023 | Pas d’information | CERTFR-2023-AVI-0189 | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21877 |
Rappel des avis émis
Dans la période du 27 février au 05 mars 2023, le CERT-FR a émis les publications suivantes :
- CERTFR-2023-AVI-0171 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2023-AVI-0172 : Vulnérabilité dans IBM QRadar
- CERTFR-2023-AVI-0173 : Vulnérabilité dans Nextcloud Talk
- CERTFR-2023-AVI-0174 : Multiples vulnérabilités dans IBM QRadar
- CERTFR-2023-AVI-0175 : Vulnérabilité dans VMware Workspace ONE Content
- CERTFR-2023-AVI-0176 : Vulnérabilité dans Grafana
- CERTFR-2023-AVI-0177 : Multiples vulnérabilités dans IBM Sterling
- CERTFR-2023-AVI-0178 : Multiples vulnérabilités dans Aruba ArubaOS
- CERTFR-2023-AVI-0179 : Vulnérabilité dans Mozilla Firefox
- CERTFR-2023-AVI-0180 : Multiples vulnérabilités dans les produits Cisco
- CERTFR-2023-AVI-0181 : Vulnérabilité IBM Spectrum Symphony
- CERTFR-2023-AVI-0182 : Multiples vulnérabilités dans Sophos Connect
- CERTFR-2023-AVI-0183 : Multiples vulnérabilités dans Tenable.sc
- CERTFR-2023-AVI-0184 : Multiples vulnérabilités dans Zimbra
- CERTFR-2023-AVI-0185 : Vulnérabilité dans strongSwan
- CERTFR-2023-AVI-0186 : Multiples vulnérabilités dans PostgreSQL
- CERTFR-2023-AVI-0187 : Multiples vulnérabilités dans GitLab
- CERTFR-2023-AVI-0188 : Multiples vulnérabilités dans les produits IBM
- CERTFR-2023-AVI-0189 : Multiples vulnérabilités dans Symantec Web Isolation
- CERTFR-2023-AVI-0190 : Multiples vulnérabilités dans Tenable Nessus
- CERTFR-2023-AVI-0191 : Multiples vulnérabilités dans Wireshark
- CERTFR-2023-AVI-0192 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
- CERTFR-2023-AVI-0193 : Multiples vulnérabilités dans le noyau Linux de DebianLTS
- CERTFR-2023-AVI-0194 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2023-AVI-0195 : Multiples vulnérabilités dans les produits RedHat
- CERTFR-2023-AVI-0196 : Multiples vulnérabilités dans les produits SonicWall
