Veuillez trouver le bulletin d’actualité du CERT du 05 septembre reprenant :
Vulnérabilités significatives de la semaine 39
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 29/08/22 au 04/09/22
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur IBM IBM Cognos Analytics CVE-2021-28918 9.8 Exécution de code arbitraire à distance 31/08/2022 Pas d’information CERTFR-2022-AVI-785 https://www.ibm.com/support/pages/node/6615285 Gitlab Gitlab CE, Gitlab EE CVE-2022-2992 9.9 Exécution de code arbitraire à distance 30/08/2022 Pas d’information CERTFR-2022-AVI-782 https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/ Apple iOS, iPadOS, macOS, Safari CVE-2022-32893 8.8 Exécution de code arbitraire à distance 31/08/2022 Exploitée CERTFR-2022-AVI-787 https://support.apple.com/en-us/HT213428 Chrome CVE-2022-3038 N/A (Critique) Non spécifié par l’éditeur 30/08/2022 Pas d’information CERTFR-2022-AVI-781 https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html Bitbucket Server Bitbucket Server, Bitbucket Data Center CVE-2022-36804 9.9 Exécution de code arbitraire à distance 24/08/2022 Pas d’information https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html
Rappel des avis émisSource : Bulletin d’actualité CERTFR-2021-ACT-039