Alertes sécurité du CERT – 30/01/23 : ORACLE – TENABLE GIT et GIT LAB - XEN

Veuillez trouver le bulletin d’actualité du CERT du 23 janvier reprenant :

Vulnérabilités significatives de la semaine 3

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 16/01/23 au 22/01/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Oracle Systems Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers CVE-2022-23219 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html

Oracle MySQL Shell CVE-2020-36242 9.1 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html

Oracle MySQL Server CVE-2022-32221 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html

Oracle PeopleSoft Enterprise CVE-2021-3918 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2023-AVI-0034/ https://www.oracle.com/security-alerts/cpujan2023.html

Oracle MySQL Enterprise Monitor CVE-2022-31692 9.8 Élévation de privilèges 18/01/2023 Exploitée CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html

Oracle MySQL Workbench, PeopleSoft Enterprise PeopleTools CVE-2022-37434 9.8 Exécution de code arbitraire à distance 18/01/2023 Exploitée CERTFR-2023-AVI-0034/ https://www.oracle.com/security-alerts/cpujan2023.html

Tenable Nessus CVE-2023-0101 9.1 Exécution de code arbitraire à distance
Élévation de privilèges 18/01/2023 Pas d’information CERTFR-2022-AVI-0038 https://www.tenable.com/security/tns-2023-01 https://www.tenable.com/security/tns-2023-02

Git et GitLab Git, GitLab Community Edition (CE) et Enterprise Edition (EE) CVE-2022-23521 9.8 Exécution de code arbitraire à distance 17/01/2023 Pas d’information CERTFR-2022-AVI-0032 https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/

Git et GitLab Git, GitLab Community Edition (CE) et Enterprise Edition (EE) CVE-2022-41903 9.8 Exécution de code arbitraire à distance 17/01/2023 Pas d’information CERTFR-2022-AVI-0032 https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/

Xen Xen CVE-2022-3643 10 Déni de service à distance 06/12/2022 Pas d’information CERTFR-2022-AVI-1083 https://xenbits.xenproject.org/xsa/advisory-423.txt

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Oracle	Systems Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers	CVE-2022-23219	9.8	Exécution de code arbitraire à distance	18/01/2023	Pas d’information	CERTFR-2022-AVI-0034	https://www.oracle.com/security-alerts/cpujan2023.html
Oracle	MySQL Shell	CVE-2020-36242	9.1	Exécution de code arbitraire à distance	18/01/2023	Pas d’information	CERTFR-2022-AVI-0034	https://www.oracle.com/security-alerts/cpujan2023.html
Oracle	MySQL Server	CVE-2022-32221	9.8	Exécution de code arbitraire à distance	18/01/2023	Pas d’information	CERTFR-2022-AVI-0034	https://www.oracle.com/security-alerts/cpujan2023.html
Oracle	PeopleSoft Enterprise	CVE-2021-3918	9.8	Exécution de code arbitraire à distance	18/01/2023	Pas d’information	CERTFR-2023-AVI-0034/	https://www.oracle.com/security-alerts/cpujan2023.html
Oracle	MySQL Enterprise Monitor	CVE-2022-31692	9.8	Élévation de privilèges	18/01/2023	Exploitée	CERTFR-2022-AVI-0034	https://www.oracle.com/security-alerts/cpujan2023.html
Oracle	MySQL Workbench, PeopleSoft Enterprise PeopleTools	CVE-2022-37434	9.8	Exécution de code arbitraire à distance	18/01/2023	Exploitée	CERTFR-2023-AVI-0034/	https://www.oracle.com/security-alerts/cpujan2023.html
Tenable	Nessus	CVE-2023-0101	9.1	Exécution de code arbitraire à distance Élévation de privilèges	18/01/2023	Pas d’information	CERTFR-2022-AVI-0038	https://www.tenable.com/security/tns-2023-01 https://www.tenable.com/security/tns-2023-02
Git et GitLab	Git, GitLab Community Edition (CE) et Enterprise Edition (EE)	CVE-2022-23521	9.8	Exécution de code arbitraire à distance	17/01/2023	Pas d’information	CERTFR-2022-AVI-0032	https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/
Git et GitLab	Git, GitLab Community Edition (CE) et Enterprise Edition (EE)	CVE-2022-41903	9.8	Exécution de code arbitraire à distance	17/01/2023	Pas d’information	CERTFR-2022-AVI-0032	https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/
Xen	Xen	CVE-2022-3643	10	Déni de service à distance	06/12/2022	Pas d’information	CERTFR-2022-AVI-1083	https://xenbits.xenproject.org/xsa/advisory-423.txt

Source : Bulletin d’actualité CERTFR-2023-ACT-005

Alertes sécurité du CERT – 30/01/23 : ORACLE – TENABLE GIT et GIT LAB – XEN

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories