+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 13 mars reprenant :

Vulnérabilités significatives de la semaine 10

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 06/03/23 au 12/03/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Google Android CVE-2023-20954 Pas d’information Exécution de code arbitraire à distance 06/03/2023 Pas d’information CERTFR-2023-AVI-0209 https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr
Google Android CVE-2023-20951 Pas d’information Exécution de code arbitraire à distance 06/03/2023 Pas d’information CERTFR-2023-AVI-0209 https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr
Fortinet FortiAnalyzer, FortiAuthenticator, FortiDeceptor, FortiMail, FortiManager, FortiPortal, FortiSwitch, FortiNAC, FortiOS, FortiProxy, FortiOS-6K7K, FortiRecorder, FortiSOAR, FortiWeb CVE-2023-25610 9.3 Exécution de code arbitraire à distance 07/03/2023 Exploitée CERTFR-2023-AVI-0199 https://www.fortiguard.com/psirt/FG-IR-22-488
https://www.fortiguard.com/psirt/FG-IR-22-447
https://www.fortiguard.com/psirt/FG-IR-20-078
https://www.fortiguard.com/psirt/FG-IR-18-232
https://www.fortiguard.com/psirt/FG-IR-22-281
https://www.fortiguard.com/psirt/FG-IR-22-309
https://www.fortiguard.com/psirt/FG-IR-22-477
https://www.fortiguard.com/psirt/FG-IR-22-369
https://www.fortiguard.com/psirt/FG-IR-23-001
https://www.fortiguard.com/psirt/FG-IR-22-401
https://www.fortiguard.com/psirt/FG-IR-22-364
https://www.fortiguard.com/psirt/FG-IR-22-388
https://www.fortiguard.com/psirt/FG-IR-23-050
https://www.fortiguard.com/psirt/FG-IR-22-254
https://www.fortiguard.com/psirt/FG-IR-21-218
Moxa MXsecurity ZDI-CAN-19895 7.2 Exécution de code arbitraire à distance 08/03/2023 Pas d’information CERTFR-2023-AVI-0204 https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
Moxa MXsecurity ZDI-CAN-19896 9.8 Contournement de la politique de sécurité 08/03/2023 Pas d’information CERTFR-2023-AVI-0204 https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
SPIP  SPIP CVE-2023-27372 9.8 Exécution de code arbitraire à distance 27/02/2023 Exploitée CERTFR-2023-AVI-0213 https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-2-1-SPIP-4-1-8-SPIP-4-0-10-et.html?lang=fr
  • CVE-2023-27898 : Multiples Vulnérabilités dans JENKINS
  • CVE-2023-27372 : Vulnérabilité dans SPIP
  • ZDI-CAN-19895 19896 : Multiples Vulnérabilités dans MOXA MXSECURITY

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-012