Veuillez trouver le bulletin d’actualité du CERT du 20 septembre reprenant :
Vulnérabilités significatives de la semaine 37
Vulnérabilités critiques du 12/09/22 au 18/09/22
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur TrendMicro Apex One et Apex One SaaS CVE-2022-40139 7.2 Exécution de code arbitraire à distance 13/09/2022 Exploitée CERTFR-2022-AVI-817 https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US Apple macOS et iOS CVE-2022-32917 Exécution de code arbitraire à distance 12/09/2022 Exploitée CERTFR-2022-AVI-812 https://support.apple.com/en-us/HT213446 Microsoft Microsoft Dynamics CRM (on-premises) 9.0 et 9.1 CVE-2022-35805 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-842 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35805 Microsoft Microsoft Dynamics CRM (on-premises) 9.0 et 9.1 CVE-2022-34700 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-842 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34700 Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-37969 7.8 Elévation de privilège 13/09/2022 Exploitée CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969 Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34722 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722 Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34721 9.8 Exécution de code arbitraire à distance 13/09/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721 Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34718 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718 IBM Intelligent Operations Center (IOC) CVE-2021-23450 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-816 https://www.ibm.com/support/pages/node/6619923 CVE-2022-37969 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS ET MICROSOFT WINDOWS SERVER
Alertes CERT-FR :
CVE-2022-34718 + 34721 + 34722 : Multiples vulnérabilités dans MICROSOFT WINDOWS SERVER
Autre Vulnérabilités :
CVE-2022-35914 + 35947 : Multiples vulnérabilités dans GLPI
Rappel des avis émis