+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 30 octobre reprenant :

Vulnérabilités significatives de la semaine 43

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/10/23 au 29/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Liferay DXP, Portal CVE-2023-42627 9.6 Injection de code indirecte à distance (XSS) 13/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42627
Liferay DXP, Portal CVE-2023-44311 9.6 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44311
Liferay DXP, Portal CVE-2023-42628 9.0 Injection de code indirecte à distance (XSS) 13/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42628
Liferay DXP, Portal CVE-2023-42497 9.6 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0880 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42497
Liferay DXP, Portal CVE-2023-44310 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44310
Liferay DXP, Portal CVE-2023-44309 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44309
Liferay DXP, Portal CVE-2023-42629 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42629
F5 BIG-IP CVE-2023-46747 9.8 Exécution de code arbitraire à distance 26/10/2023 Preuve de concept publique CERTFR-2023-AVI-0897 https://my.f5.com/manage/s/article/K000137353
VMware vCenter, VCF CVE-2023-34048 9.8 Exécution de code arbitraire à distance 25/10/2023 Pas d’information CERTFR-2023-AVI-0885 https://www.vmware.com/security/advisories/VMSA-2023-0023.html
  • CVE-2023-20198 + 20273 : Multiples vulnérabilités affectant CISCO IOS XE
  • CVE-2023-4966 : vulnérabilités affectant CITRIX NETSCALER ADC et NETSCALER GATEWAY

Autres Vulnérabilités : 

  • CVE-2023-46604 : Vulnérabilité affectant APACHE ACTIVEMQ
  • CVE-2023-22074 : Vulnérabilité affectant ORACLE DATABASE SERVER
  • CVE-2023-32707 : Vulnérabilité affectant SPLUNK

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-047