+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 09 octobre reprenant :

Vulnérabilités significatives de la semaine 40

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 02/10/23 au 08/10/23

 

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Cisco Emergency Responder CVE-2023-20101 9.8 Exécution de code arbitraire à distance 04/10/2023 Pas d’information CERTFR-2023-AVI-0805 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Atlassian Confluence CVE-2023-22515 10 Élévation de privilèges 04/10/2023 Exploitée CERTFR-2023-AVI-0803 https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
Google Android, Pixel CVE-2023-4211 Aucune d’information Non spécifié par l’éditeur 02/10/2023 Exploitée CERTFR-2023-AVI-0811 https://source.android.com/docs/security/bulletin/2023-10-01https://source.android.com/docs/security/bulletin/pixel/2023-10-01?hl=fr
Google Chrome CVE-2023-4354 Aucune d’information Non spécifié par l’éditeur 15/08/2023 Preuve de concept publique CERTFR-2023-AVI-0654 https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
Google Chrome CVE-2023-4355 Aucune d’information Non spécifié par l’éditeur 15/08/2023 Preuve de concept publique CERTFR-2023-AVI-0654 https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
Google Chrome CVE-2023-4427 Aucune d’information Non spécifié par l’éditeur 22/08/2023 Preuve de concept publique CERTFR-2023-AVI-0675 https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html
Exim Exim CVE-2023-42115 9.8 Exécution de code arbitraire à distance 02/10/2023 Exploitée CERTFR-2023-ALE-010 https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
GNU glibc CVE-2023-4911 7.8 Élévation de privilèges 03/10/2023 Preuve de concept publique CERTFR-2023-AVI-804 https://access.redhat.com/security/cve/CVE-2023-4911
Apple iOS, iPadOS CVE-2023-42824 Aucune d’information Non spécifié par l’éditeur 04/10/2023 Exploitée https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0806/ https://support.apple.com/en-us/HT213961
  • CVE-2023-22515 : Vulnérabilité dans ATLASSIAN CONFLUENCE
  • CVE-2023-4911: Vulnérabilité dans GNU LIBC
  • CVE-2023-20101: Vulnérabilité dans CISCO EMERGENCY RESPONDER

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-044