Veuillez trouver le bulletin d’actualité du CERT du 21 novembre reprenant :
Vulnérabilités significatives de la semaine 46
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 14/11/22 au 20/11/22
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Microsoft Edge CVE-2022-3890 9.8 Non spécifié par l’éditeur 10/11/2022 Pas d’information CERTFR-2022-AVI-1030 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3890 IBM Db2 CVE-2021-44228 10.0 Exécution de code arbitraire à distance 11/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1027 https://www.ibm.com/support/pages/node/6526462 IBM Db2 CVE-2021-45046 9.0 Exécution de code arbitraire à distance 11/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1027 https://www.ibm.com/support/pages/node/6528672 [SCADA] Moxa NE-4100T Non spécifié par l’éditeur Non spécifié par l’éditeur Contournement de la politique de sécurité 15/11/2022 Pas d’information CERTFR-2022-AVI-1032 https://www.moxa.com/en/support/product-support/security-advisory/moxa-ne-4100t-improper-authentication-vulnerability Rappel des avis émis
Alertes sécurité du CERT – 14/11/22 : Microsoft, IBM, SCADA
