+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 03 octobre reprenant :

Vulnérabilités significatives de la semaine 38

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 26/09/22 au 30/09/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Exchange CVE-2022-41082 8.8 Exécution de code arbitraire à distance 30/09/2022 Exploitée CERTFR-2022-ALE-008 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082
Microsoft Exchange CVE-2022-41040 8.8 Exécution de code arbitraire à distance 30/09/2022 Exploitée CERTFR-2022-ALE-008 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
Aruba ArubaOS, Aruba InstantOS CVE-2022-37885 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37886 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37887 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37888 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37889 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37890 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba ArubaOS, Aruba InstantOS CVE-2022-37891 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Alertes CERT-FR :

CVE-2022-41040 + 41082 : Multiples vulnérabilités dans LES SERVEURS MICROSOFT EXHANGE

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-043