Veuillez trouver le bulletin d’actualité du CERT du 06 mars reprenant :
Vulnérabilités significatives de la semaine 9
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 27/02/23 au 05/03/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur IBM IBM WebSphere Remote Server CVE-2022-28331 9.8 Exécution de code arbitraire à distance 02/03/2023 Pas d’information CERTFR-2023-AVI-0188 https://www.ibm.com/support/pages/node/6959691 IBM IBM WebSphere Remote Server CVE-2022-25147 9.8 Exécution de code arbitraire à distance 02/03/2023 Pas d’information CERTFR-2023-AVI-0188 https://www.ibm.com/support/pages/node/6959691 Cisco téléphones IP séries 6800, téléphones IP séries 7800, téléphones IP séries 8800 CVE-2023-20078 9.8 Exécution de code arbitraire à distance 01/03/2023 Pas d’information CERTFR-2023-AVI-0180 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP Aruba Aruba OS, SD-WAN CVE-2023-22747 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Aruba Aruba OS, SD-WAN CVE-2023-22748 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Aruba Aruba OS, SD-WAN CVE-2023-22749 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Aruba Aruba OS, SD-WAN CVE-2023-22750 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Aruba Aruba OS, SD-WAN CVE-2023-22751 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Aruba Aruba OS, SD-WAN CVE-2023-22752 9.8 Exécution de code arbitraire à distance 28/02/2023 Pas d’information CERTFR-2023-AVI-0178 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt Broadcom Symantec Symantec Web Isolation CVE-2023-20032 9.8 Exécution de code arbitraire à distance 22/02/2023 Pas d’information CERTFR-2023-AVI-0189 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21877 Rappel des avis émis