+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 09 mai reprenant :

Vulnérabilités significatives de la semaine 18

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 01/05/23 au 07/05/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Elastic Kibana Kibana CVE-2023-31415 9.9 Exécution de code arbitraire à distance 02/05/2023 Pas d’information CERTFR-2023-AVI-0353 https://discuss.elastic.co/t/kibana-8-7-1-security-updates/332330
IBM Cognos (Apache Commons Text) CVE-2022-42889 9.8 Exécution de code arbitraire à distance 04/05/2023 Pas d’information CERTFR-2023-AVI-0357 https://www.ibm.com/support/pages/node/6988263
  • CVE-2023-20126 : Vulnérabilité dans les adaptateurs téléphoniques CISCO SPA112 à deux ports

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-020