Veuillez trouver le bulletin d’actualité du CERT du 27 novembre reprenant :
Vulnérabilités significatives de la semaine 47
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 20/11/23 au 26/11/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Fortinet FortiSIEM CVE-2023-36553 9.8 Exécution de code arbitraire à distance 14/11/2023 Pas d’information CERTFR-2023-AVI-0973 https://fortiguard.com/psirt/FG-IR-23-135 Fortinet FortiWLM CVE-2023-34991 9.8 Exécution de code arbitraire à distance 14/11/2023 Pas d’information CERTFR-2023-AVI-0973 https://fortiguard.com/psirt/FG-IR-23-142 OwnCloud bibliothèque OwnCloud graphapi CVE-2023-49103 10 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/ OwnCloud bibliothèque OwnCloud oauth2 CVE-2023-49104 8.7 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/subdomain-validation-bypass/ OwnCloud OwnCloud core CVE-2023-49105 9.8 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/ Alertes CERT-FR
- CVE-2023-4966 : Vulnérabilité dans CITRIX NETSCALER ADC et NETSACLER GATEWAY
Autres vulnérabilités
- CVE-2021-38297+28367+28366 : Multiples vulnérabilités dans IBM QRADAR
Rappel des avis émis