+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 19 juin reprenant :

Vulnérabilités significatives de la semaine 24

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 12/06/23 au 18/06/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2021-35942 9.1 Déni de service à distance, Atteinte à la confidentialité des données 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2021-33574 9.8 Déni de service à distance, Non spécifié par l’éditeur 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Siemens SIMATIC PCS 7, SIMATIC S7-PM, SIMATIC STEP 7 V5 CVE-2023-25910 9.9 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-968170.html
Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2022-23218 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Adobe Commerce, Magento Open Source CVE-2023-29297 9.1 Injection de code indirecte à distance (XSS) 13/06/2023 Pas d’information CERTFR-2023-AVI-0455 https://helpx.adobe.com/security/products/magento/apsb23-35.html
Citrix ShareFile storage zones controller CVE-2023-24489 9.1 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0458 https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489
Microsoft Windows CVE-2023-32014 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014
Microsoft Windows CVE-2023-29363 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363
Microsoft Windows CVE-2023-32015 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015
Microsoft SharePoint Server CVE-2023-29357 9.8 Élévation de privilèges 13/06/2023 Pas d’information CERTFR-2023-AVI-0461 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
Fortinet FortiOS-6K7K, FortiProxy, FortiOS CVE-2023-27997 9.2 Exécution de code arbitraire à distance 12/06/2023 Exploitée CERTFR-2023-AVI-0451 https://www.fortiguard.com/psirt/FG-IR-23-097
  • CVE-2022-0547 :  Multiples vulnérabilités dans les produits SIEMENS
  • CVE2023-26204 : Vulnérabilité dans FORTINET

Alerte CERT-FR

  • CVE2023-27997 : vulnérabilité dans les produits FORTINET FORTISIEM

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-026