Alertes sécurité du CERT – 20/03/23 : Google, Fortinet

Veuillez trouver le bulletin d’actualité du CERT du 13 mars reprenant :

Vulnérabilités significatives de la semaine 10

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 06/03/23 au 12/03/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Google Android CVE-2023-20954 Pas d’information Exécution de code arbitraire à distance 06/03/2023 Pas d’information CERTFR-2023-AVI-0209 https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr

Google Android CVE-2023-20951 Pas d’information Exécution de code arbitraire à distance 06/03/2023 Pas d’information CERTFR-2023-AVI-0209 https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr

Fortinet FortiAnalyzer, FortiAuthenticator, FortiDeceptor, FortiMail, FortiManager, FortiPortal, FortiSwitch, FortiNAC, FortiOS, FortiProxy, FortiOS-6K7K, FortiRecorder, FortiSOAR, FortiWeb CVE-2023-25610 9.3 Exécution de code arbitraire à distance 07/03/2023 Exploitée CERTFR-2023-AVI-0199 https://www.fortiguard.com/psirt/FG-IR-22-488
https://www.fortiguard.com/psirt/FG-IR-22-447
https://www.fortiguard.com/psirt/FG-IR-20-078
https://www.fortiguard.com/psirt/FG-IR-18-232
https://www.fortiguard.com/psirt/FG-IR-22-281
https://www.fortiguard.com/psirt/FG-IR-22-309
https://www.fortiguard.com/psirt/FG-IR-22-477
https://www.fortiguard.com/psirt/FG-IR-22-369
https://www.fortiguard.com/psirt/FG-IR-23-001
https://www.fortiguard.com/psirt/FG-IR-22-401
https://www.fortiguard.com/psirt/FG-IR-22-364
https://www.fortiguard.com/psirt/FG-IR-22-388
https://www.fortiguard.com/psirt/FG-IR-23-050
https://www.fortiguard.com/psirt/FG-IR-22-254
https://www.fortiguard.com/psirt/FG-IR-21-218

Moxa MXsecurity ZDI-CAN-19895 7.2 Exécution de code arbitraire à distance 08/03/2023 Pas d’information CERTFR-2023-AVI-0204 https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities

Moxa MXsecurity ZDI-CAN-19896 9.8 Contournement de la politique de sécurité 08/03/2023 Pas d’information CERTFR-2023-AVI-0204 https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities

SPIP SPIP CVE-2023-27372 9.8 Exécution de code arbitraire à distance 27/02/2023 Exploitée CERTFR-2023-AVI-0213 https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-2-1-SPIP-4-1-8-SPIP-4-0-10-et.html?lang=fr

CVE-2023-27898 : Multiples Vulnérabilités dans JENKINS

CVE-2023-27372 : Vulnérabilité dans SPIP

ZDI-CAN-19895 19896 : Multiples Vulnérabilités dans MOXA MXSECURITY

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Android	CVE-2023-20954	Pas d’information	Exécution de code arbitraire à distance	06/03/2023	Pas d’information	CERTFR-2023-AVI-0209	https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr
Google	Android	CVE-2023-20951	Pas d’information	Exécution de code arbitraire à distance	06/03/2023	Pas d’information	CERTFR-2023-AVI-0209	https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr
Fortinet	FortiAnalyzer, FortiAuthenticator, FortiDeceptor, FortiMail, FortiManager, FortiPortal, FortiSwitch, FortiNAC, FortiOS, FortiProxy, FortiOS-6K7K, FortiRecorder, FortiSOAR, FortiWeb	CVE-2023-25610	9.3	Exécution de code arbitraire à distance	07/03/2023	Exploitée	CERTFR-2023-AVI-0199	https://www.fortiguard.com/psirt/FG-IR-22-488 https://www.fortiguard.com/psirt/FG-IR-22-447 https://www.fortiguard.com/psirt/FG-IR-20-078 https://www.fortiguard.com/psirt/FG-IR-18-232 https://www.fortiguard.com/psirt/FG-IR-22-281 https://www.fortiguard.com/psirt/FG-IR-22-309 https://www.fortiguard.com/psirt/FG-IR-22-477 https://www.fortiguard.com/psirt/FG-IR-22-369 https://www.fortiguard.com/psirt/FG-IR-23-001 https://www.fortiguard.com/psirt/FG-IR-22-401 https://www.fortiguard.com/psirt/FG-IR-22-364 https://www.fortiguard.com/psirt/FG-IR-22-388 https://www.fortiguard.com/psirt/FG-IR-23-050 https://www.fortiguard.com/psirt/FG-IR-22-254 https://www.fortiguard.com/psirt/FG-IR-21-218
Moxa	MXsecurity	ZDI-CAN-19895	7.2	Exécution de code arbitraire à distance	08/03/2023	Pas d’information	CERTFR-2023-AVI-0204	https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
Moxa	MXsecurity	ZDI-CAN-19896	9.8	Contournement de la politique de sécurité	08/03/2023	Pas d’information	CERTFR-2023-AVI-0204	https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
SPIP	SPIP	CVE-2023-27372	9.8	Exécution de code arbitraire à distance	27/02/2023	Exploitée	CERTFR-2023-AVI-0213	https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-2-1-SPIP-4-1-8-SPIP-4-0-10-et.html?lang=fr

Source : Bulletin d’actualité CERTFR-2023-ACT-012

Alertes sécurité du CERT – 20/03/23 : Google, Fortinet – Moxa – SPIP

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories