Alertes sécurité du CERT – 26/09/22 : Microsoft - Aruba

Veuillez trouver le bulletin d’actualité du CERT du 03 octobre reprenant :

Vulnérabilités significatives de la semaine 38

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 26/09/22 au 30/09/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Microsoft Exchange CVE-2022-41082 8.8 Exécution de code arbitraire à distance 30/09/2022 Exploitée CERTFR-2022-ALE-008 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082

Microsoft Exchange CVE-2022-41040 8.8 Exécution de code arbitraire à distance 30/09/2022 Exploitée CERTFR-2022-ALE-008 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040

Aruba ArubaOS, Aruba InstantOS CVE-2022-37885 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37886 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37887 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37888 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37889 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37890 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Aruba ArubaOS, Aruba InstantOS CVE-2022-37891 9.8 Exécution de code arbitraire à distance 27/09/2022 Pas d’information CERTFR-2022-AVI-862 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Alertes CERT-FR :

CVE-2022-41040 + 41082 : Multiples vulnérabilités dans LES SERVEURS MICROSOFT EXHANGE

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Exchange	CVE-2022-41082	8.8	Exécution de code arbitraire à distance	30/09/2022	Exploitée	CERTFR-2022-ALE-008	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082
Microsoft	Exchange	CVE-2022-41040	8.8	Exécution de code arbitraire à distance	30/09/2022	Exploitée	CERTFR-2022-ALE-008	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37885	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37886	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37887	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37888	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37889	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37890	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Aruba	ArubaOS, Aruba InstantOS	CVE-2022-37891	9.8	Exécution de code arbitraire à distance	27/09/2022	Pas d’information	CERTFR-2022-AVI-862	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Source : Bulletin d’actualité CERTFR-2021-ACT-043

Alertes sécurité du CERT – 26/09/22 : Microsoft – Aruba

TABLEAU RÉCAPITULATIF :

Recherche

Catégories