Alertes sécurité du CERT –19/06/2023 - Risques Cyber de la semaine : SIEMENS – ADOBE

Veuillez trouver le bulletin d’actualité du CERT du 19 juin reprenant :

Vulnérabilités significatives de la semaine 24

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 12/06/23 au 18/06/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2021-35942 9.1 Déni de service à distance, Atteinte à la confidentialité des données 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html

Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2021-33574 9.8 Déni de service à distance, Non spécifié par l’éditeur 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html

Siemens SIMATIC PCS 7, SIMATIC S7-PM, SIMATIC STEP 7 V5 CVE-2023-25910 9.9 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-968170.html

Siemens SIMATIC S7-1500 TM MFP – BIOS CVE-2022-23218 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0453 https://cert-portal.siemens.com/productcert/html/ssa-831302.html

Adobe Commerce, Magento Open Source CVE-2023-29297 9.1 Injection de code indirecte à distance (XSS) 13/06/2023 Pas d’information CERTFR-2023-AVI-0455 https://helpx.adobe.com/security/products/magento/apsb23-35.html

Citrix ShareFile storage zones controller CVE-2023-24489 9.1 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0458 https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489

Microsoft Windows CVE-2023-32014 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014

Microsoft Windows CVE-2023-29363 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363

Microsoft Windows CVE-2023-32015 9.8 Exécution de code arbitraire à distance 13/06/2023 Pas d’information CERTFR-2023-AVI-0462 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015

Microsoft SharePoint Server CVE-2023-29357 9.8 Élévation de privilèges 13/06/2023 Pas d’information CERTFR-2023-AVI-0461 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357

Fortinet FortiOS-6K7K, FortiProxy, FortiOS CVE-2023-27997 9.2 Exécution de code arbitraire à distance 12/06/2023 Exploitée CERTFR-2023-AVI-0451 https://www.fortiguard.com/psirt/FG-IR-23-097

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Siemens	SIMATIC S7-1500 TM MFP – BIOS	CVE-2021-35942	9.1	Déni de service à distance, Atteinte à la confidentialité des données	13/06/2023	Pas d’information	CERTFR-2023-AVI-0453	https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Siemens	SIMATIC S7-1500 TM MFP – BIOS	CVE-2021-33574	9.8	Déni de service à distance, Non spécifié par l’éditeur	13/06/2023	Pas d’information	CERTFR-2023-AVI-0453	https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Siemens	SIMATIC PCS 7, SIMATIC S7-PM, SIMATIC STEP 7 V5	CVE-2023-25910	9.9	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0453	https://cert-portal.siemens.com/productcert/html/ssa-968170.html
Siemens	SIMATIC S7-1500 TM MFP – BIOS	CVE-2022-23218	9.8	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0453	https://cert-portal.siemens.com/productcert/html/ssa-831302.html
Adobe	Commerce, Magento Open Source	CVE-2023-29297	9.1	Injection de code indirecte à distance (XSS)	13/06/2023	Pas d’information	CERTFR-2023-AVI-0455	https://helpx.adobe.com/security/products/magento/apsb23-35.html
Citrix	ShareFile storage zones controller	CVE-2023-24489	9.1	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0458	https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489
Microsoft	Windows	CVE-2023-32014	9.8	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0462	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014
Microsoft	Windows	CVE-2023-29363	9.8	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0462	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363
Microsoft	Windows	CVE-2023-32015	9.8	Exécution de code arbitraire à distance	13/06/2023	Pas d’information	CERTFR-2023-AVI-0462	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015
Microsoft	SharePoint Server	CVE-2023-29357	9.8	Élévation de privilèges	13/06/2023	Pas d’information	CERTFR-2023-AVI-0461	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
Fortinet	FortiOS-6K7K, FortiProxy, FortiOS	CVE-2023-27997	9.2	Exécution de code arbitraire à distance	12/06/2023	Exploitée	CERTFR-2023-AVI-0451	https://www.fortiguard.com/psirt/FG-IR-23-097

CVE-2022-0547 : Multiples vulnérabilités dans les produits SIEMENS
CVE2023-26204 : Vulnérabilité dans FORTINET

Alerte CERT-FR

CVE2023-27997 : vulnérabilité dans les produits FORTINET FORTISIEM

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-026

Alertes sécurité du CERT –19/06/2023 – Risques Cyber de la semaine : SIEMENS – ADOBE – CITRIX ( MICROSOFT – FORTINET)

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories