Veuillez trouver le bulletin d’actualité du CERT du 27 février reprenant :
Vulnérabilités significatives de la semaine 8
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 19/02/2023 au 26/02/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Tenable Tenable.sc (CURL) CVE-2022-42915 9.8 Non spécifié par l’éditeur 21/02/2023 Pas d’information CERTFR-2023-AVI-0156 https://www.tenable.com/security/tns-2023-05
https://www.tenable.com/security/tns-2023-03Zyxel LTE3202-M437, LTE3316-M604 CVE-2023-22920 9.8 Contournement de la politique de sécurité 22/02/2023 Exploitée CERTFR-2023-AVI-0158 https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-security-misconfiguration-vulnerability-of-4g-lte-indoor-routers VMware VMware Carbon Black App Control CVE-2023-20858 9.1 Exécution de code arbitraire à distance 21/02/2023 Pas d’information CERTFR-2023-AVI-0154 https://www.vmware.com/security/advisories/VMSA-2023-0004.html Broadcom Symantec Content Analysis Software (ClamAV) CVE-2023-20032 10 Exécution de code arbitraire à distance 22/02/2023 Pas d’information CERTFR-2023-AVI-0164 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21864
- CVE-2023-22920 : Vulnérabilité dans les routeurs 4G ZYXEL
Rappel des avis émis