+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 23 janvier reprenant :

Vulnérabilités significatives de la semaine 3

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 16/01/23 au 22/01/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Oracle Systems Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers CVE-2022-23219 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html
Oracle MySQL Shell CVE-2020-36242 9.1 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html
Oracle MySQL Server CVE-2022-32221 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html
Oracle PeopleSoft Enterprise CVE-2021-3918 9.8 Exécution de code arbitraire à distance 18/01/2023 Pas d’information CERTFR-2023-AVI-0034/ https://www.oracle.com/security-alerts/cpujan2023.html
Oracle MySQL Enterprise Monitor CVE-2022-31692 9.8 Élévation de privilèges 18/01/2023 Exploitée CERTFR-2022-AVI-0034 https://www.oracle.com/security-alerts/cpujan2023.html
Oracle MySQL Workbench, PeopleSoft Enterprise PeopleTools CVE-2022-37434 9.8 Exécution de code arbitraire à distance 18/01/2023 Exploitée CERTFR-2023-AVI-0034/ https://www.oracle.com/security-alerts/cpujan2023.html
Tenable Nessus CVE-2023-0101 9.1 Exécution de code arbitraire à distance
Élévation de privilèges
18/01/2023 Pas d’information CERTFR-2022-AVI-0038 https://www.tenable.com/security/tns-2023-01https://www.tenable.com/security/tns-2023-02
Git et GitLab Git, GitLab Community Edition (CE) et Enterprise Edition (EE) CVE-2022-23521 9.8 Exécution de code arbitraire à distance 17/01/2023 Pas d’information CERTFR-2022-AVI-0032 https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/
Git et GitLab Git, GitLab Community Edition (CE) et Enterprise Edition (EE) CVE-2022-41903 9.8 Exécution de code arbitraire à distance 17/01/2023 Pas d’information CERTFR-2022-AVI-0032 https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/
Xen Xen CVE-2022-3643 10 Déni de service à distance 06/12/2022 Pas d’information CERTFR-2022-AVI-1083 https://xenbits.xenproject.org/xsa/advisory-423.txt

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-005