+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 23 octobre reprenant :

Vulnérabilités significatives de la semaine 42

TABLEAU RÉCAPITULATIF :

 

Vulnérabilités critiques du 16/10/23 au 22/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
AXIS AXIS OS CVE-2023-21413 9.1 Exécution de code arbitraire à distance 16/10/2023 Pas d’information CERTFR-2023-AVI-0849 https://www.axis.com/dam/public/ad/ff/83/cve-2023-21413pdf-en-US-412755.pdf
VMware VMware Aria Operations for Logs CVE-2023-34051 8.1 Exécution de code arbitraire à distance 19/10/2023 Informations publiques CERTFR-2023-AVI-0870 https://www.vmware.com/security/advisories/VMSA-2023-0021.html
SonicWall Pare-feux CVE-2023-39277 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-39278 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-39279 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-39280 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-41711 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-41712 7.7 Déni de service à distance 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
SonicWall Pare-feux CVE-2023-41713 4.3 Contournement de la politique de sécurité 17/10/2023 Informations publiques CERTFR-2023-AVI-0852 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
Oracle WebLogic Server CVE-2022-29599 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW
Oracle WebLogic Server CVE-2023-22069 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW
Oracle WebLogic Server CVE-2023-22072 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW
Oracle WebLogic Server CVE-2023-22089 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0861 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#FMW
Oracle WebLogic Server, PeopleSoft Enterprise HCM Global Payroll Switzerland CVE-2022-42920 9.8 Exécution de code arbitraire à distance 17/10/2023 Pas d’information CERTFR-2023-AVI-0864 https://www.oracle.com/security-alerts/cpuoct2023verbose.html#PS
Cisco IOS XE Web UI CVE-2023-20198 10 Exécution de code arbitraire à distance 16/10/2023 Exploitée CERTFR-2023-AVI-0878 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
Cisco IOS XE Web UI CVE-2023-20273 7.2 Élévation de privilèges 16/10/2023 Exploitée CERTFR-2023-AVI-0878 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
  • CVE-2023-34034 : Vulnérabilité dans ORACLE MYSQL
  • CVE-2023-20198 + 20273 : Multiples vulnérabilités dans CISCO IOS XE
  • CVE-2023-34051 : Vulnérabilité dans CITRIX NETSCALER ADC ET NETSCALER GATEWAY

Autres Vulnérabilités : 

  • CVE-2023-4069 : Vulnérabilité dans GOOGLE CHROME

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-046