Récapitulatif vulnérabilités – Février
RECAPITULATIF VULNERABILITES FEVRIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 28/02/23 Critique ASUS iKVM 24/02/23 Critique WORDPRESS Git 24/02/23 Eleve FORTINET FortiWeb 23/02/23 Eleve CISCO APIC Cisco cloud Network Controller 23/02/23 Eleve OPENSSL OpenSSL Zimbra Collaboration 23/02/23 Critique CLAMAV ClamAv Récapitulatif Semaine 3 DATE CRITICITE EDITEUR PRODUIT(S) 22/02/23 Critique FORTINET FortiNAC FortiOS FortiProxy FortiWeb 22/02/23 […]
Récapitulatif vulnérabilités – Janvier
RECAPITULATIF VULNERABILITES JANVIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 27/01/23 Eleve GLPI GLPI 26/01/23 Eleve VMware VMware vRealize Log Insight VMware Cloud Foundation 24/01/23 Eleve SYMANTEC Symantec Endpoint Protection (SEP) Identity Governance and Administration-IdentityManager 23/01/23 Eleve Apache HTTP Server Apache HTTP Server 20/01/23 Eleve LINUX Ubuntu Red hat Enterprise Linux Server 20/01/23 Eleve MICROSOFT […]
VULNERABILITE APACHE
TP-LINK -CVE-2022-45143 Date : 02/01/2023 CVE-2022-45143 Score CVSS : 7.5 Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur Risques : Non spécifié par l’éditeur Vecteur d’attaque Complexités des attaques Privilèges […]
VULNERABILITE FORTINET
FORTINET – CVE-2022-45857 Date : 04/01/2023 CVE-2022-45857 Score CVSS : 7.5 Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte […]
VULNERABILITE WORDPRESS
WORDPRESS – CVE-2022-4049 CVE 2022-3994 & CVE-2022-4297 Date : 03/01/2023 CVE-2022-4049 Score CVSS : 9.8 Une vulnérabilité du type injections SQL dans le module wp-user de WordPress permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire. Un […]
VULNERABILITE TP-LINK
TP-LINK -CVE-2022-48194 Date : 02/01/2023 CVE-2022-48194 Score CVSS : 9.8 Un défaut de vérification de signature du firmware de routeurs TP-Link permet à un attaquant authentifié, en faisant de la rétro-ingénierie sur le firmware, de modifier celui-ci afin d’exécuter du code arbitraire avec les privilèges […]
VULNERABILITE NETGEAR
NETGEAR -CVE-2022-48196 Date : 01/01/2023 CVE-2022-48196 Score CVSS : 7.4 Un défaut de contrôle de la mémoire de routeurs Netgear permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un débordement de tas. Risques : Atteinte à la disponibilité des […]
RECAP VULNE DECEMBRE
RECAPITULATIF VULNERABILITES DECEMBRE 2022 29/12/22 CRITIQUE PFSENSE pfBlocker 29/12/22 ELEVE D-LINK D-Link D-link DIR 27/12/22 CRITIQUE SYNOLOGY Synology SRM 27/12/22 ELEVE LINUX Debian 10 Fonctionnalité ksmbd activée 27/12/22 ELEVE D-LINK D-link DIR 23/12/22 ELEVE OPEN VSWITCH Open vSwitch 22/12/22 NC* THUNDERBIRD Thunderbird 22/12/22 CRITIQUE APPLE MacOS Ventura iOS iPadOS WatchOS 22/12/22 ELEVE SOLARWINDS Serv-U FTP […]
VULNERABILITE PFSENSE
Date : 29/12/22 Éditeur : PFSENSE Niveau : CRITIQUE Risques : Exécution de code arbitraire, élévation de privilèges Produits et Versions impactés pfBlockerNG 2.1.4_26 et inférieures Références : Pfsense
VULNERABILITE D-LINK
Date : 29/12/22 Éditeur : D-LINK Niveau : ELEVE Risques : Exécution de code arbitraire, élévation de privilèges Produits et Versions impactés D-Link DIR-825 EE v1.0.9 et inférieures AC v1.0.9 et inférieures Références : D-link
VULNERABILITE SYNOLOGY
Date : 27/12/22 Éditeur : SYNOLOGY Niveau : CRITIQUE Risques : Exécution de code arbitraire et déni de service à distance, atteinte à l’intégrité des données Produits et Versions impactés SRM 1.3 antérieures à 1.3.1-9346-3 1.2 antérieures à 1.2.5-8227-6 Références : Synology
VULNERABILITE D-LINK
Date : 27/12/22 Éditeur : D-LINK Niveau : ELEVE Risques : Exécution de code arbitraire, déni de service Produits et Versions impactés D-Link DIR-882 DIR882A1_FW130B06 CVE : CVE-2022-46561
VULNERABILITE LINUX
Date : 27/12/22 Éditeur : LINUX Niveau : ELEVE Risques : Exécution de code arbitraire et déni de service à distance, atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges Produits et Versions impactés Noyau linux de Debian 10 antérieures à 4.19.269-1 Noyau linux-5.10 de Debian 10 antérieures à 5.10.158-2~deb10u1 Les systèmes […]
VULNERABILITE OPEN VSWITCH
Date : 22/12/22 Éditeur : SOLARWINDS Niveau : ELEVE Risques : Exécution de code arbitraire à distance Produits et Versions impactés Open vSwitch 3.0.0 à 3.0.2. 2.17.0 – 2.17.4. 2.16.0 à 2.16.5. 2.15.0 à 2.15.6. 2.14.0 à 2.14.7. 2.13.0 à 2.13.9. 2.12.0 à 2.12.4. 2.11.0 à 2.11.7. 2.10.0 à 2.10.7. 2.9.0 à 2.9.9. 2.8.0 à […]
VULNERABILITE THUNDERBIRD
Date : 22/12/22 Éditeur : THUNDERBIRD Niveau : NC* Risques : Contournement de la politique de sécurité Produits et Versions impactés Thunderbird antérieures à 102.6.1 CVE : CVE-2022-46874 Références : Thunderbird
VULNERABILITE APPLE
Date : 22/12/22 Éditeur : APPLE Niveau : CRITIQUE Risques : Exécution de code arbitraire à distance, déni de service Produits et Versions impactés MacOS Ventura antérieures à 13.1. iOS et iPadOS antérieures à 16.2. antérieures à 15.7.2. WatchOS antérieures à 9.2. CVE : CVE-2022-42837 Références : Apple, Apple, Apple
VULNERABILITE SOLARWINDS
Date : 22/12/22 Éditeur : SOLARWINDS Niveau : ELEVE Risques : Contournement de la politique de sécurité, atteinte à la confidentialité des données Produits et Versions impactés Serv-U FTP Server antérieures à 15.3.2 Hybrid Cloud Observability antérieures à 2022.4.1 SolarWinds Platform antérieures à 2022.4.1 CVE : CVE-2022-35252, CVE-2022-47512 Références : Solarwinds, Solarwinds
VULNERABILITE NETAPP
Date : 21/12/22 Éditeur : NETAPP Niveau : NC* Risques : Déni de service à distance, atteinte à la confidentialité des données, élévation de privilèges Produits et Versions impactés OnCommand Insight 7.3.13.0.x antérieures à 7.3.13.0.1 7.3.14.0.x antérieures à 7.3.14.0.1 CVE : CVE-2022-38733 Références : Netapp
VULNERABILITE CITRIX
Date : 20/12/22 Éditeur : CITRIX Niveau : CRITIQUE Risques : Déni de service à distance Produits et Versions impactés Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de sécurité XS82ECU1024 CVE : CVE-2022-3643, CVE-2022-42328, CVE-2022-42329 Références : Citrix
VULNERABILITE LINUX
Date : 20/12/22 Éditeur : LINUX Niveau : CRITICAL Vulnérabilités : Multiples Risques : Atteinte à la confidentialité et à l’intégrité des données, déni de service à distance, exécution de code arbitraire à distance, élévation de privilèges, contournement de la politique de sécurité, Produits et Versions impactés Red Hat CodeReady Linux Builder ARM 64 – […]
VULNERABILITE TENABLE
Date : 20/12/22 Éditeur : TENABLE Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire et déni de service à distance, contournement de la politique de sécurité Produits et Versions impactés Nessus Network Monitor antérieures à 6.2.0 CVE : CVE-2022-23383, CVE-2022-23369, CVE-2022-24785, CVE-2022-31129 Références : Tenable
VULNERABILITE MICROSOFT
Date : 19/12/22 Éditeur : MICROSOFT Niveau : ELEVE Vulnérabilités : Multiples Risques : Atteinte à l’intégrité et à la confidentialité des données, contournement de la fonctionnalité de sécurité, déni de service, exécution de code à distance et de privilèges, élévation de privilèges Produits et Versions impactés Microsoft Edge antérieures à 108.0.1462.54 Azure Network Watcher VM […]
VULNERABILITE VMWARE
Date : 07/12/22 Éditeur : VMWARE Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, déni de service, lecture arbitraire de fichier Produits et Versions impactés VMware Workstation 16.x. VMware Fusion 12.x. VMware vRealize Network Insight (vRNI) 6.2 (vRNI) 6.3 (vRNI) 6.4 (vRNI) 6.5.x (vRNI) 6.6 (vRNI) 6.7 (vRNI) 6.8.0 […]
VULNERABILITE SYMANTEC
Date : 19/12/22 Éditeur : SYMANTEC Niveau : ELEVE Vulnérabilités : Multiples Risques : Contournement de la politique de sécurité, atteinte à la confidentialité des données Produits et Versions impactés Symantec Identity Manager 14.4 14.3 CVE : CVE-2022-25626 Références : Symantec, Symantec
VULNERABILITE SAMBA
Date : 16/12/22 Éditeur : SAMBA Niveau : ELEVE Vulnérabilités : Multiples Risques : Contournement de la politique de sécurité, élévation de privilèges Produits et Versions impactés Samba 4.17.x antérieures à 4.17.4 4.16.x antérieures à 4.16.8 antérieures à 4.15.13 CVE : CVE-2022-45141, CVE-2022-37967, CVE-2022-37966, CVE-2022-38023 Références : Samba, Samba, Samba, Samba
VULNERABILITE GOOGLE
Date : 15/12/22 Éditeur : GOOGLE Niveau : ELEVE Risques : Atteinte à l’intégrité des données Produits et Versions impactés Google Chome antérieures à 108.0.5359.124 (pour Mac et Linux) antérieures à 108.0.5359.124/125 (pour Windows) CVE : CVE-2022-4436, CVE-2022-4437, CVE-2022-4438, CVE-2022-4439, CVE-2022-4440 Références : Google
VULNERABILITE BLUETOOTH
Date : 15/12/22 Éditeur : BLUETOOTH Niveau : ELEVE Vulnérabilités : Multiples Risques : Contournement de la politique de sécurité, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Bluetooth Core Specification 1.0B à 5.3 (pour la CVE-2022-25837) 4.0 à 5.3 (pour la CVE-2022-25836) CVE : CVE-2022-25837, CVE-2022-25836 Références : Bluetooth, Bluetooth,
VULNERABILITE CITRIX
Date : 14/12/22 Éditeur : CITRIX Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire Produits et Versions impactés Citrix Adc & Gateway 13.0 dans leurs versions antérieures à 13.0-58.32. 12.1 dans leurs versions antérieures à 12.1-65.25. Citrix Adc 12.1-FIPS antérieures à 12.1-55.291. Citrix ADC 12.1-NDcPP antérieures à 12.1-55.291. Préconisations : Mettre […]
VULNERABILITE OPENSSL
Date : 14/12/22 Éditeur : OPENSSL Niveau : ELEVE Risques : Déni de service à distance Produits et Versions impactés OpenSSL 3.0.x antérieures à 3.0.8 CVE : CVE-2022-3996 Références : OpenSll
VULNERABILITE ARUBA
Date : 14/12/22 Éditeur : ARUBA Niveau : NC* Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, élévation de privilèges, atteinte à la confidentialité et à l’intégrité des données, injection de code indirecte à distance (XSS) Produits et Versions impactés Aruba EdgeConnect Enterprise Orchestrator 9.2.x antérieures […]
