Alertes sécurité du CERT – 02/10/2023 - Risques Cyber de la semaine : Progress – Cisco – Mozilla

Veuillez trouver le bulletin d’actualité du CERT du 02 octobre reprenant :

Vulnérabilités significatives de la semaine 39

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 25/09/23 au 01/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Progress WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2 CVE-2023-40044 10.0 Exécution de code arbitraire à distance 27/09/2023 Exploitée CERTFR-2023-AVI-0793 https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

Progress WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2 CVE-2023-42657 9.9 Atteinte à l’intégrité des données, Contournement de la politique de sécurité 27/09/2023 Pas d’information CERTFR-2023-AVI-0793 https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

Cisco Catalyst SD-WAN Manager CVE-2023-20252 9.8 Contournement de la politique de sécurité 27/09/2023 Pas d’information CERTFR-2023-AVI-0788 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z

Google Chrome CVE-2023-5217 8.8 Non spécifié par l’éditeur 27/09/2023 Exploitée CERTFR-2023-AVI-0787 https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html

Mozilla Firefox, Thunderbird CVE-2023-5217 8.8 Non spécifié par l’éditeur 28/09/2023 Exploitée CERTFR-2023-AVI-0794, CERTFR-2023-AVI-0796 https://www.mozilla.org/en-US/security/advisories/mfsa2023-44/

Roundcube Webmail CVE-2023-43770 6.1 XSS 15/09/2023 Preuve de concept publique CERTFR-2023-AVI-0786 https://roundcube.net/news/2023/09/18/security-update-1.4.14-released, https://roundcube.net/news/2023/09/18/security-update-1.5.4-released, https://roundcube.net/news/2023/09/15/security-update-1.6.3-released

CVE-2022-22822+22823+22824+25315+25235+25236+23582: Multiples vulnérabilités dans les produits BELDEN

AUTRES VULNÉRABILITÉS

CVE-2023-29357 : Vulnérabilité dans MICROSOFT SHAREPOINT

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Progress	WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2	CVE-2023-40044	10.0	Exécution de code arbitraire à distance	27/09/2023	Exploitée	CERTFR-2023-AVI-0793	https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023
Progress	WS_FTP Server 2020.0.4, WS_FTP Server 2022.0.2	CVE-2023-42657	9.9	Atteinte à l’intégrité des données, Contournement de la politique de sécurité	27/09/2023	Pas d’information	CERTFR-2023-AVI-0793	https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023
Cisco	Catalyst SD-WAN Manager	CVE-2023-20252	9.8	Contournement de la politique de sécurité	27/09/2023	Pas d’information	CERTFR-2023-AVI-0788	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
Google	Chrome	CVE-2023-5217	8.8	Non spécifié par l’éditeur	27/09/2023	Exploitée	CERTFR-2023-AVI-0787	https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html
Mozilla	Firefox, Thunderbird	CVE-2023-5217	8.8	Non spécifié par l’éditeur	28/09/2023	Exploitée	CERTFR-2023-AVI-0794, CERTFR-2023-AVI-0796	https://www.mozilla.org/en-US/security/advisories/mfsa2023-44/
Roundcube	Webmail	CVE-2023-43770	6.1	XSS	15/09/2023	Preuve de concept publique	CERTFR-2023-AVI-0786	https://roundcube.net/news/2023/09/18/security-update-1.4.14-released, https://roundcube.net/news/2023/09/18/security-update-1.5.4-released, https://roundcube.net/news/2023/09/15/security-update-1.6.3-released

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-043

Alertes sécurité du CERT – 02/10/2023 – Risques Cyber de la semaine : Progress – Cisco – Mozilla – Google – Roundcube

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories