S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 janvier 2025
N° CERTFR-2025-ACT-004
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-004

Gestion du document

Référence CERTFR-2025-ACT-004
Titre Bulletin d'actualité CERTFR-2025-ACT-004
Date de la première version27 janvier 2025
Date de la dernière version27 janvier 2025
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 4

Tableau récapitulatif :

Vulnérabilités critiques du 27/01/25 au 02/02/25
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Oracle Weblogic
 CVE-2025-21535 9.8 Contournement de la politique de sécurité
 20/01/2025 Pas d'information CERTFR-2025-AVI-0058
 https://www.oracle.com/security-alerts/cpujan2025.html
Atlassian Jira
Confluence
 CVE-2024-47561 Exécution de code arbitraire à distance
 20/01/2025 Pas d'information CERTFR-2025-AVI-0059
 https://jira.atlassian.com/browse/JSWSERVER-26273
Cisco Meeting Management
 CVE-2025-20156 9.9 Élévation de privilèges
 21/01/2025 Pas d'information CERTFR-2025-AVI-0064
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc
Elastic Fleet Server
 CVE-2024-52975 9.0 Atteinte à la confidentialité des données
 21/01/2025 Pas d'information CERTFR-2025-AVI-0062
 https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522
Sonicwall Secure Mobile Access 1000
 CVE-2025-23006 9.8 Exécution de code arbitraire à distance
 22/01/2025 Exploitée CERTFR-2025-AVI-0066
 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002

CVE-2025-20128: Vulnérabilité dans ClamAV

Le 23 janvier 2025, ClamAV a publié un bulletin de sécurité concernant la vulnérabilité CVE-2025-20128 affectant son produit. Elle permet à un attaquant de provoquer un déni de service à distance. Cisco a publié un avis concernant Secure Endpoint Connector utilisant ClamAV le 22 janvier indiquant qu'une preuve de concept est disponible pour cette vulnérabilité.

Liens :

Autres vulnérabilités

CVE-2024-53691: Vulnérabilité dans QNAP QTS et QuTS hero

Le 7 septembre 2024, QNAP a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-53691 affectant QTS et QuTS hero. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une preuve de concept est disponible pour cette vulnérabilité.

Liens :

Rappel des publications émises

Dans la période du 20 janvier 2025 au 26 janvier 2025, le CERT-FR a émis les publications suivantes :


Dans la période du 20 janvier 2025 au 26 janvier 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 27 janvier 2025
    Version initiale