Veuillez trouver le bulletin d’actualité du CERT du 07 novembre reprenant :
Vulnérabilités significatives de la semaine 44
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 31/10/2022 au 06/11/2022
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Debian Debian 10 buster CVE-2022-3649 9.8 Exécution de code arbitraire à distance 01/11/2022 Pas d’information CERTFR-2022-AVI-984 https://www.debian.org/lts/security/2022/dla-3173 PHP PHP CVE-2022-37454 9.8 Exécution de code arbitraire à distance 27/10/2022 Pas d’information CERTFR-2022-AVI-971 https://www.php.net/ChangeLog-8.php#8.0.25https://www.php.net/ChangeLog-8.php#8.1.12 Python Python CVE-2022-37454 9.8 Exécution de code arbitraire à distance 05/11/2022 Pas d’information CERTFR-2022-AVI-996 https://www.php.net/ChangeLog-8.php#8.0.25 NetApp SnapCenter CVE-2022-33980 9.8 Exécution de code arbitraire à distance 28/10/2022 Pas d’information CERTFR-2022-AVI-969 https://security.netapp.com/advisory/ntap-20221028-0015/ Autres Vulnérabilités :
- CVE-2022-3602 + 3786 : Vulnérabilités dans OPENSSL
Rappel des avis émis
Alertes sécurité du CERT – 31/10/22 : Debian, PHP, Pythopn, SnapCenter
