+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 03 octobre reprenant :

Vulnérabilités significatives de la semaine 40

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 03/10/2022 au 09/10/2022

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Trend Micro Apex One (on-prem), Apex One (SaaS) CVE-2022-41746 9.1 Élévation de privilèges 05/10/2022 Pas d’information CERTFR-2022-AVI-884 https://success.trendmicro.com/dcx/s/solution/000291645?language=en_US
Zimbra Zimbra Collaboration CVE-2022-41352 9.8 Contournement de la politique de sécurité, Exécution de code arbitraire à distance 07/10/2022 Exploitée CERTFR-2022-ALE-009 Aucune donnée
Fortinet FortiOS, FortiProxy, FortiSwitchManager CVE-2022-40684 9.6 Exécution de code arbitraire à distance 10/10/2022 Exploitée CERTFR-2022-AVI-894 https://www.fortiguard.com/psirt/FG-IR-22-377
Expat (libexpat) Expat (libexpat) CVE-2022-40674 9.8 Déni de service, Exécution de code arbitraire à distance 05/10/2022 Pas d’information https://github.com/libexpat/libexpat/pull/629
IBM IBM HTTP Server versions 9.0.x.x , IBM HTTP Server versions 8.5.x.x, IBM HTTP Server versions 8.0.0.x, IBM HTTP Server versions 7.0.0.x CVE-2022-40674 9.8 Déni de service, Exécution de code arbitraire à distance 05/10/2022 Pas d’information CERTFR-2022-AVI-886 https://www.ibm.com/support/pages/node/6827119
GLPI GLPI CVE-2022-35914 9.8 Exécution de code arbitraire à distance 14/09/2022 Exploitée CERTFR-2022-ACT-041 https://github.com/glpi-project/glpi/security/advisories
  • CVE-2022-41746 : Vulnérabilité dans les produits TREND MICRO
  • CVE-2022-40684 : Vulnérabilité dans les produits FORTINET
  • CVE-2022-40674 : Vulnérabilité la bibliothèque EXPAT (LIBEXPAT)

Alertes CERT-FR :

  • CVE-2022-41040 + 41082 : Vulnérabilités affectant MICROSOFT EXCHANGE activement exploitées
  • CVE-2022-41352 : Vulnérabilité dans ZIMBRA
  • CVE-2022-35914 : Vulnérabilités dans GLPI

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-044