+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 25 septembre reprenant :

Vulnérabilités significatives de la semaine 38

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 18/09/23 au 24/09/23

 

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Trend Micro Apex One, Apex One as Service, WFBS, WFBSS CVE-2023-41179 9.1 Exécution de code arbitraire à distance 19/09/2023 Exploité CERTFR-2023-AVI-0764 https://success.trendmicro.com/dcx/s/solution/000294994
Trend Micro Deep Discovery Inspector (DDI) CVE-2023-3824 9.8 Exécution de code arbitraire à distance 15/09/2023 Pas d’information CERTFR-2023-AVI-0756 https://success.trendmicro.com/dcx/s/solution/000294707
Gitlab Gitlab CE, Gitlab EE CVE-2023-4998 9.6 Contournement de la politique de sécurité 18/09/2023 Pas d’information CERTFR-2023-AVI-0761 https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
Elasticsearch Kibana CVE-2023-31422 9.0 Atteinte à la confidentialité des données 18/09/2023 Pas d’information CERTFR-2023-AVI-0762 https://discuss.elastic.co/t/kibana-8-10-1-security-update/343287
Microsoft Edge CVE-2023-36735 9.6 Élévation de privilèges 15/09/2023 Pas d’information CERTFR-2023-AVI-0759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36735
Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41992 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927
Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41991 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927
Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41993 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927
Elasticsearch Elasticsearch CVE-2023-31419 6.5 Déni de service à distance 18/09/2023 Preuve de concept publique CERTFR-2023-AVI-0762 https://discuss.elastic.co/t/elasticsearch-8-9-1-7-17-13-security-update/343297

 

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-041