+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 11 décembre reprenant :

Vulnérabilités significatives de la semaine 49

TABLEAU RÉCAPITULATIF :

 

Vulnérabilités critiques du 04/12/23 au 10/12/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Apache Struts 2 CVE-2023-50164 Pas d’information Exécution de code arbitraire à distance 04/12/2023 Pas d’information CERTFR-2023-AVI-1005 https://cwiki.apache.org/confluence/display/WW/s2-066
Atlassian Confluence CVE-2023-22522 9.0 Exécution de code arbitraire à distance 05/12/2023 Pas d’information CERTFR-2023-AVI-1001 https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html
Qualcomm Android CVE-2023-33063 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr
Qualcomm Android CVE-2023-33106 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr
Qualcomm Android CVE-2023-33107 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr
Microsoft Edge CVE-2023-35618 9.6 Élévation de privilèges 07/12/2023 Pas d’information CERTFR-2023-AVI-1006 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35618

Autres vulnérabilités

  • CVE-2022-22071: Vulnérabilités dans  les produits Qualcomm
  • CVE2023-22524+22523+2022-1471 : Multiples vulnérabilités dans les produits Atlassian
  • CVE2022-0492 : Vulnérabilité daNs CGROUPS

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-053