Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 8
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| IBM | MaaS360 | CVE-2023-39017 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 | https://www.ibm.com/support/pages/node/7183612 |
| IBM | Cognos Controller | CVE-2024-38999 | 10 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 | https://www.ibm.com/support/pages/node/7183597 |
| IBM | QRadar SIEM | CVE-2024-50379 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 | https://www.ibm.com/support/pages/node/7183584 |
| IBM | QRadar SIEM | CVE-2024-56337 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 | https://www.ibm.com/support/pages/node/7183584 |
| Moodle | Moodle | CVE-2024-38999 | 10 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0138 | https://moodle.org/mod/forum/discuss.php?d=466147 |
| SUSE | Noyau Linux de Suse | CVE-2024-5660 | 9.8 | Non spécifié | 14/02/2025 | Pas d'information | CERTFR-2025-AVI-0151 | https://www.suse.com/support/update/announcement/2025/suse-su-20250557-1 |
| Atlassian | Confluence | CVE-2024-50379 | 9.8 | Execution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0144 | https://jira.atlassian.com/browse/CONFSERVER-99215 |
| Atlassian | Confluence | CVE-2024-56337 | 9.8 | Execution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0144 | https://jira.atlassian.com/browse/CONFSERVER-99216 |
| Microsoft | Edge | CVE-2025-0998 | 9.6 | Non spécifié | 14/02/2025 | Pas d'information | CERTFR-2025-AVI-0137 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998 |
| Microsoft | Power Pages | CVE-2025-24989 | 8.2 | Elevation de privilèges | 19/02/2025 | Exploitée | CERTFR-2025-AVI-0148 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24989 |
Autres vulnérabilités
Multiples vulnérabilités dans Ivanti EPM
Le 14 janvier 2025, Ivanti a publié un avis de sécurité concernant plusieurs vulnérabilités dans Ivanti Endpoint Manager (EPM). Parmi elles, les vulnérabilités CVE-2024-10811, CVE-2024-13159, CVE-2024-13160 et CVE-2024-13161 permettent une coercition d'identifiants, pouvant être utilisés dans le cadre d'une attaque par relai. Le CERT-FR a connaissance de preuves de concept publiques et de tentatives d'exploitation de ces vulnérabilités.Liens :
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6
- Conseils du CERT-FR concernant les attaques par relai NTLM
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0035
- https://www.cve.org/CVERecord?id=CVE-2024-10811
- https://www.cve.org/CVERecord?id=CVE-2024-13159
- https://www.cve.org/CVERecord?id=CVE-2024-13160
- https://www.cve.org/CVERecord?id=CVE-2024-13161
CVE-2024-53704 : Vulnérabilité dans Sonicwall
Le 07 janvier 2025, SonicWall a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-53704 permettant un contournement d'authentification. Le CERT-FR a connaissance de codes d'exploitation publics pour cette vulnérabilité et celle-ci est exploitée d'après la CISA.Liens :
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0013
- https://www.cve.org/CVERecord?id=CVE-2024-53704
Multiples vulnérabilités dans les interfaces d'administration des équipements PAN-OS
Le 12 février 2025, Palo Alto Networks a publié des avis de sécurité pour les vulnérabilités CVE-2025-0111 et CVE-2025-0108. L'éditeur a indiqué avoir connaissances d'exploitations chaînées de ces vulnérabilités ainsi que de la vulnérabilité CVE-2024-9474.Liens :
- https://security.paloaltonetworks.com/CVE-2025-0111
- https://security.paloaltonetworks.com/CVE-2025-0108
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0128
- https://www.cve.org/CVERecord?id=CVE-2025-01111
- https://www.cve.org/CVERecord?id=CVE-2025-0108
- Chttps://www.cve.org/CVERecord?id=CVE-2024-9474
CVE-2025-23209 : Vulnérabilité dans Craft-CMS
La vulnérabilité CVE-2025-23209 affecte le logiciel Craft CMS et permet une exécution de code arbitraire. Elle est activement exploitée selon la CISA.Liens :
- https://github.com/craftcms/cms/security/advisories/GHSA-x684-96hh-833x
- https://www.cve.org/CVERecord?id=CVE-2025-23209
CVE-2025-24893 : Vulnérabilité dans XWiki
Le CERT-FR a connaissance d'une preuve de concept liée à la vulnérabilité CVE-2025-24893 permettant une exécution de code arbitraire pour un utilisateur non authentifié sur les plateformes XWiki. Les versions correctives 15.10.11, 16.4.1 et 16.5.0rc1 ont été publiées en juillet 2024.Liens :
- https://www.xwiki.org/xwiki/bin/view/ReleaseNotes/Data/XWiki/15.10.11/
- https://www.xwikiorg-node1.xwikisas.com/xwiki/bin/view/ReleaseNotes/Data/XWiki/16.4.1/
- https://www.cve.org/CVERecord?id=CVE-2025-24893
