S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 février 2025
N° CERTFR-2025-ACT-006
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-006

Gestion du document

Référence CERTFR-2025-ACT-006
Titre Bulletin d'actualité CERTFR-2025-ACT-006
Date de la première version10 février 2025
Date de la dernière version10 février 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 6

Tableau récapitulatif :

Vulnérabilités critiques du 03/02/25 au 09/02/25
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM Security QRadar EDR CVE-2019-9020 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9021 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9023 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9641 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-20478 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2023-28154 9.8 Contournement de la politique de sécurité 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
IBM Db2 CVE-2020-20703 9.8 Exécution de code arbitraire à distance 02/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7181898
IBM Security QRadar EDR CVE-2023-51714 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182424
Google Android CVE-2024-53104 7.8 Élévation de privilèges 03/02/2025 Exploitée CERTFR-2025-AVI-0091
https://source.android.com/docs/security/bulletin/2025-02-01?hl=fr
IBM QRadar SIEM CVE-2024-53677 9.5 Contournement de la politique de sécurité 03/02/2025 Pas d'information CERTFR-2025-AVI-0106
https://www.ibm.com/support/pages/node/7182335
Google Android CVE-2024-45569 9.8 Non spécifié 03/02/2025 Pas d'information CERTFR-2025-AVI-0091
https://source.android.com/docs/security/bulletin/2025-02-01?hl=fr
Mozilla Firefox ESR, Firefox, Thunderbird, Thunderbird ESR CVE-2025-1009 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Firefox ESR, Thunderbird, Firefox, Thunderbird ESR CVE-2025-1010 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Firefox ESR, Thunderbird, Firefox, Thunderbird ESR CVE-2025-1016 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Thunderbird, Firefox CVE-2025-1020 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
Veeam Veeam Backup CVE-2025-23114 9 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0094
https://www.veeam.com/kb4712
Curl cURL et libcurl CVE-2025-0665 9.8 Non spécifié 05/02/2025 Pas d'information CERTFR-2025-AVI-0098
https://curl.se/docs/CVE-2025-0665.html
Cisco Identity Services Engine CVE-2025-20125 9.1 Atteinte à la confidentialité des données 04/02/2025 Pas d'information CERTFR-2025-AVI-0100
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF
Cisco Identity Services Engine CVE-2025-20124 9.9 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0100
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Microsoft .Net CVE-2024-29059 7.5 Atteinte à la confidentialité des données 22/03/2024 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29059
Apache OFBiz CVE-2024-45195 9.8 Contournement de la politique de sécurité 24/08/2024 Exploitée https://ofbiz.apache.org/security.html

CVE-2025-0411 : Vulnérabilité dans 7Zip

La vulnérabilité CVE-2025-0411 permet à un attaquant de contourner la protection "Mark of the Web" et potentiellement exécuter du code arbitraire à distance si un utilisateur ouvre une archive piégée. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

CVE-2025-21298 : Vulnérabilité dans Microsoft Windows

La vulnérabilité critique CVE-2025-21298 permet une exécution de code arbitraire à distance. Elle affecte le composant OLE. Des détails techniques ainsi qu'une preuve de concept ont été publiés.

Liens

Rappel des publications émises

Dans la période du 03 février 2025 au 09 février 2025, le CERT-FR a émis les publications suivantes :


Dans la période du 03 février 2025 au 09 février 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 10 février 2025
    Version initiale