+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 06 février reprenant :

Vulnérabilités significatives de la semaine 5

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 30/01/23 au 05/02/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
F5 BIG-IP (tous modules) CVE-2023-22374 8.5 Déni de service à distance, Exécution de code arbitraire à distance 01/02/2023 Pas d’information CERTFR-2023-AVI-0088 https://my.f5.com/manage/s/article/K000130415
Tenable tenable.io, tenable.sc, Nessus CVE-2023-0524 9.1 Élévation de privilèges 30/01/2023 Pas d’information CERTFR-2023-AVI-0072 https://www.tenable.com/security/tns-2023-04
IBM IBM Cognos Command Center CVE-2017-7525 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6555376
IBM IBM Cognos Command Center CVE-2022-23307 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6555376
IBM IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data CVE-2022-37601 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6890703
QNAP QTS, QuTS hero CVE-2022-27596 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0071 https://www.qnap.com/fr-fr/security-advisory/qsa-23-01
  • CVE-2023-22371 : Vulnérabilité dans F5 BIG-IP
  • CVE-2022-27596 : Vulnérabilité dans QNAP QUTS et QUTS HERO

Alertes CERT.FR

  • CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMWARE ESXI

Autres Vulnérabilités 

  • CVE-2022-31706 + 31704 + 31711 : Multiples vulnérabilités dans VMWARE VREALIZE INSIGHT
  • CVE-2023-22501 : Vulnérabilité dans JIRA SERVICE MANAGEMENT SERVER et SERVICE MANAGEMENT DATA CENTER
  • CVE-2022-44268 : Vulnérabilité dans IMAGEMAGICK

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-008