Alertes sécurité du CERT – 14/11/22 : Mixa – Belden – Google

Veuillez trouver le bulletin d’actualité du CERT du 28 novembre reprenant :

Vulnérabilités significatives de la semaine 47

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 21/11/22 au 27/11/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Moxa routeurs séries TN-5916, routeurs séries EDR-810, routeurs séries EDR-G902, routeurs séries EDR-G903, routeurs séries TN-4900 CVE-2022-41758 Exécution de code arbitraire à distance 24/11/2022 Pas d’information CERTFR-2022-AVI-1052 https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities

Belden Hirschmann BAT-C2 CVE-2021-21894 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21872 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21873 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21875 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21876 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21877 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21881 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21883 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21884 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21887 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21888 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21889 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21890 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21891 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Belden Hirschmann BAT-C2 CVE-2021-21892 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/

Google Chrome CVE-2022-4135 Non spécifié par l’éditeur 24/11/2022 Exploitée CERTFR-2022-AVI-1056 https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

F5 BIG-IP (all modules) CVE-2022-41800 8.7 Exécution de code arbitraire à distance 17/11/2022 Pas d’information CERTFR-2022-AVI-1048 https://support.f5.com/csp/article/K13325942

F5 BIG-IP (all modules), BIG-IQ Centralized Management CVE-2022-41622 8.8 Exécution de code arbitraire à distance 17/11/2022 Pas d’information CERTFR-2022-AVI-1048 https://support.f5.com/csp/article/K94221585

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Moxa	routeurs séries TN-5916, routeurs séries EDR-810, routeurs séries EDR-G902, routeurs séries EDR-G903, routeurs séries TN-4900	CVE-2022-41758		Exécution de code arbitraire à distance	24/11/2022	Pas d’information	CERTFR-2022-AVI-1052	https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities
Belden	Hirschmann BAT-C2	CVE-2021-21894	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21872	9.9	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21873	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21875	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21876	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21877	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21881	9.9	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21883	9.9	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21884	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21887	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21888	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21889	9.9	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21890	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21891	9.1	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden	Hirschmann BAT-C2	CVE-2021-21892	9.9	Exécution de code arbitraire à distance	23/11/2022	Pas d’information	CERTFR-2022-AVI-1053	https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Google	Chrome	CVE-2022-4135		Non spécifié par l’éditeur	24/11/2022	Exploitée	CERTFR-2022-AVI-1056	https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
F5	BIG-IP (all modules)	CVE-2022-41800	8.7	Exécution de code arbitraire à distance	17/11/2022	Pas d’information	CERTFR-2022-AVI-1048	https://support.f5.com/csp/article/K13325942
F5	BIG-IP (all modules), BIG-IQ Centralized Management	CVE-2022-41622	8.8	Exécution de code arbitraire à distance	17/11/2022	Pas d’information	CERTFR-2022-AVI-1048	https://support.f5.com/csp/article/K94221585

Source : Bulletin d’actualité CERTFR-2021-ACT-0501

Alertes sécurité du CERT – 14/11/22 : Mixa – Belden – Google – F5

TABLEAU RÉCAPITULATIF :

Recherche

Catégories