Veuillez trouver le bulletin d’actualité du CERT du 18 septembre reprenant :
Vulnérabilités significatives de la semaine 37
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 11/09/23 au 17/09/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Adobe Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020 CVE-2023-26369 7.8 Exécution de code arbitraire 12/09/2023 Exploitée CERTFR-2023-AVI-0736 https://helpx.adobe.com/security/products/acrobat/apsb23-34.html Microsoft Windows, Windows Server CVE-2023-36802 7.8 Élévation de privilèges 12/09/2023 Exploitée CERTFR-2023-AVI-0740 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802 Microsoft Microsoft Word, Microsoft Office, Microsoft 365 CVE-2023-36761 6.2 Atteinte à la confidentialité des données 12/09/2023 Exploitée CERTFR-2023-AVI-0739 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761 Chrome CVE-2023-4863 Non spécifié par l’éditeur Non spécifié par l’éditeur 11/09/2023 Exploitée CERTFR-2023-AVI-0738 https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html SAP SAP CommonCryptoLib, SAP NetWeaver CVE-2023-40309 9.8 Élévation de privilèges 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13 SAP SAP BusinessObjects Business Intelligence Platform (Promotion Management) CVE-2023-40622 9.9 Atteinte à la confidentialité des données 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13 SAP SAP NetWeaver Process Integration CVE-2022-41272 9.9 Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13 SAP Business objects Business intelligence platform CVE-2023-25616 9.9 Exécution de code arbitraire à distance 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13 Autres Vulnérabilités
- CVE-2023-40309 : Multiples Vulnérabilités dans SAP COMMONCRYPTOLIB