+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 16 octobre reprenant :

Vulnérabilités significatives de la semaine 41

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 09/10/23 au 15/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
F5 BIG-IP (tous modules) CVE-2023-41373 9.9 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0837 https://my.f5.com/manage/s/article/K000135689
Protocole HTTP/2 CVE-2023-44487 5.3 Déni de service à distance 10/10/2023 Exploitée https://www.cve.org/CVERecord?id=CVE-2023-44487
Microsoft Common Data Model SDK CVE-2023-36566 6.5 Déni de service à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0830 CVE-2023-36566
Microsoft WordPad CVE-2023-36563 6.5 Atteinte à la confidentialité des données 10/10/2023 Exploitée CERTFR-2023-AVI-0827 CVE-2023-36563 Microsoft Message Queuing CVE-2023-35349
CVE-2023-36697
9.8
6.8
Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-827 CVE-2023-35349
CVE-2023-36697
Microsoft Skype Entreprise CVE-2023-41763 5.3 Élévation de privilèges 10/10/2023 Exploitée CERTFR-2023-AVI-0830 CVE-2023-41763
Microsoft Protocole Layer 2 Tunneling CVE-2023-41765
CVE-2023-41767
CVE-2023-41768
CVE-2023-41769
CVE-2023-41770
CVE-2023-41771
CVE-2023-41773
CVE-2023-41774
CVE-2023-38166
9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0830 CVE-2023-41765
CVE-2023-41767
CVE-2023-41768
CVE-2023-41769
CVE-2023-41770
CVE-2023-41771
CVE-2023-41773
CVE-2023-41774
CVE-2023-38166
Citrix NetScaler ADC
NetScaler Gateway
CVE-2023-4966 9.4 Atteinte à la confidentialité des données 10/10/2023 Pas d’information CERTFR-2023-AVI-0823 https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
Siemens CP-8031 MASTER MODULE, CP-8050 MASTER MODULE CVE-2023-36380 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-134651.html
Siemens Simcenter Amesim CVE-2023-43625 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-386812.html
Siemens SCALANCE W1750D CVE-2023-22779
CVE-2023-22779
CVE-2023-22780
CVE-2023-22781
CVE-2023-22782
CVE-2023-22783
CVE-2023-22784
CVE-2023-22785
CVE-2023-22786
9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-843070.html
Schneider EcoStruxure Power Monitoring Expert (PME), EcoStruxure Power Operation/SCADA (EPO) with Advanced Reports CVE-2023-5391 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0818 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-02.pdf
Schneider SpaceLogic C-Bus Toolkit CVE-2023-5399
CVE-2023-5402
9.8 Exécution de code arbitraire à distance
Atteinte à l’intégrité des données
10/10/2023 Pas d’information CERTFR-2023-AVI-0818 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-01.pdf
IBM Db2 Rest CVE-2023-29402 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049434
IBM IBM QRadar SIEM CVE-2022-25147 9.8 Exécution de code arbitraire à distance
Deni de service à distance
10/10/2023 Pas d’information CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049133
IBM IBM QRadar SIEM CVE-2016-1000027 9.8 Exécution de code arbitraire à distance 10/10/2023 Code d’exploitation publique CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049133

Autres Vulnérabilités : 

  • CVE-2023-22515 : Exploitation d’une vulnérabilité critique dans CONFLUENCE
  • CVE-2023-21608 : Exploitation d’une vulnérabilité dans ADOBE ACROBAT ET ADOBE READER
  • CVE-2022-37967: Vulnérabilité critique dans LE PROTOCOLE FERBEROS DE WINDOWS

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-045