Veuillez trouver le bulletin d’actualité du CERT du 06 février reprenant :
Vulnérabilités significatives de la semaine 5
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 30/01/23 au 05/02/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur F5 BIG-IP (tous modules) CVE-2023-22374 8.5 Déni de service à distance, Exécution de code arbitraire à distance 01/02/2023 Pas d’information CERTFR-2023-AVI-0088 https://my.f5.com/manage/s/article/K000130415 Tenable tenable.io, tenable.sc, Nessus CVE-2023-0524 9.1 Élévation de privilèges 30/01/2023 Pas d’information CERTFR-2023-AVI-0072 https://www.tenable.com/security/tns-2023-04 IBM IBM Cognos Command Center CVE-2017-7525 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6555376 IBM IBM Cognos Command Center CVE-2022-23307 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6555376 IBM IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data CVE-2022-37601 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0073 https://www.ibm.com/support/pages/node/6890703 QNAP QTS, QuTS hero CVE-2022-27596 9.8 Exécution de code arbitraire à distance 30/01/2023 Pas d’information CERTFR-2023-AVI-0071 https://www.qnap.com/fr-fr/security-advisory/qsa-23-01
- CVE-2023-22371 : Vulnérabilité dans F5 BIG-IP
- CVE-2022-27596 : Vulnérabilité dans QNAP QUTS et QUTS HERO
Alertes CERT.FR
- CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMWARE ESXI
Autres Vulnérabilités
- CVE-2022-31706 + 31704 + 31711 : Multiples vulnérabilités dans VMWARE VREALIZE INSIGHT
- CVE-2023-22501 : Vulnérabilité dans JIRA SERVICE MANAGEMENT SERVER et SERVICE MANAGEMENT DATA CENTER
- CVE-2022-44268 : Vulnérabilité dans IMAGEMAGICK
Rappel des avis émis