TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 07/05/23 au 14/05/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur TrendMicro Mobile Security (Enterprise) CVE-2023-32521 9.1 Atteinte à l’intégrité des données 12/05/2023 Pas d’information CERTFR-2023-AVI-0384 https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US Schneider EcoStruxure TM Power et SCADA Operation CVE-2021-3711 9.8 Exécution de code arbitraire à distance, Déni de service à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-04.pdf Schneider Altivar 32/320 et Lexium 32 Ethernet TCP/IP communication module (VW3A3616) CVE-2020-35685 9.1 Contournement de la politique de sécurité 05/08/2021 (Màj 09/05/2023) Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-217-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-217-01_NicheStack_Security_Notification.pdf Schneider EcoStruxure Power et SCADA Operation CVE-2023-1256 9.8 Atteinte à la confidentialité des données et déni de service à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-02.pdf Gitlab GitLab CE/EE CVE-2023-2478 9.8 Exécution de code arbitraire à distance 05/05/2023 Pas d’information CERTFR-2023-AVI-0361 https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/ Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25315 9.8 Exécution de code arbitraire à distance 09/05/2023 Preuve de concept publique CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25236 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25235 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-23852 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22824 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22823 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22822 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19 Microsoft Win32k CVE-2023-29336 7.8 Élévation de privilèges 09/05/2023 Exploitée CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336 Microsoft Secure Boot CVE-2023-24932 6.7 Contournement de la politique de sécurité 09/05/2023 Exploitée CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932 Microsoft NFS CVE-2023-24941 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941 Microsoft PGM CVE-2023-24943 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943 Aruba ArubaOS, InstantOS CVE-2023-22780 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22781 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22782 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22783 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22784 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22785 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubaOS, InstantOS CVE-2023-22786 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Aruba ArubasOS, InstantOS CVE-2023-22779 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt Autres Vulnérabilités :
- CVE-2023-27351+ 27350 : Multiples vulnérabilités dans les produits papercut
Rappel des avis émis