Veuillez trouver le bulletin d’actualité du CERT du 23 octobre reprenant :
Vulnérabilités significatives de la semaine 42
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 16/10/23 au 22/10/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur AXIS AXIS OS CVE-2023-21413 9.1 Exécution de code arbitraire à distance 16/10/2023 Pas d’information CERTFR-2023-AVI-0849 https://www.axis.com/dam/public/ad/ff/83/cve-2023-21413pdf-en-US-412755.pdf VMware VMware Aria Operations for Logs CVE-2023-34051 8.1 Exécution de code arbitraire à distance 19/10/2023 Informations publiques CERTFR-2023-AVI-0870 https://www.vmware.com/security/advisories/VMSA-2023-0021.html SonicWall Pare-feux CVE-2023-39277 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-39278 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-39279 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-39280 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-41711 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-41712 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 SonicWall Pare-feux CVE-2023-41713 4.3 Contournement de la politique de sécurité 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 Oracle WebLogic Server CVE-2022-29599 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW Oracle WebLogic Server CVE-2023-22069 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW Oracle WebLogic Server CVE-2023-22072 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW Oracle WebLogic Server CVE-2023-22089 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW Oracle WebLogic Server, PeopleSoft Enterprise HCM Global Payroll Switzerland CVE-2022-42920 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0864 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#PS Cisco IOS XE Web UI CVE-2023-20198 10 Exécution de code arbitraire à distance 16/10/2023 Exploitée CERTFR-2023-AVI-0878 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z Cisco IOS XE Web UI CVE-2023-20273 7.2 Élévation de privilèges 16/10/2023 Exploitée CERTFR-2023-AVI-0878 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
- CVE-2023-34034 : Vulnérabilité dans ORACLE MYSQL
- CVE-2023-20198 + 20273 : Multiples vulnérabilités dans CISCO IOS XE
- CVE-2023-34051 : Vulnérabilité dans CITRIX NETSCALER ADC ET NETSCALER GATEWAY
Autres Vulnérabilités :
- CVE-2023-4069 : Vulnérabilité dans GOOGLE CHROME
Rappel des avis émis
Alertes sécurité du CERT – 23/10/2023 – Risques Cyber de la semaine : AXIS – Vmware – SonicWall – Oracle – Cisco
