Veuillez trouver le bulletin d’actualité du CERT du 11 décembre reprenant :
Vulnérabilités significatives de la semaine 49
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 04/12/23 au 10/12/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Apache Struts 2 CVE-2023-50164 Pas d’information Exécution de code arbitraire à distance 04/12/2023 Pas d’information CERTFR-2023-AVI-1005 https://cwiki.apache.org/confluence/display/WW/s2-066 Atlassian Confluence CVE-2023-22522 9.0 Exécution de code arbitraire à distance 05/12/2023 Pas d’information CERTFR-2023-AVI-1001 https://confluence.atlassian.com/security/cve-2023-22522-rce-vulnerability-in-confluence-data-center-and-confluence-server-1319570362.html Qualcomm Android CVE-2023-33063 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr Qualcomm Android CVE-2023-33106 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr Qualcomm Android CVE-2023-33107 Pas d’information Non spécifié par l’éditeur 04/12/2023 Exploitée CERTFR-2023-AVI-0995 https://source.android.com/docs/security/bulletin/2023-12-01?hl=fr Microsoft Edge CVE-2023-35618 9.6 Élévation de privilèges 07/12/2023 Pas d’information CERTFR-2023-AVI-1006 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35618 Autres vulnérabilités
- CVE-2022-22071: Vulnérabilités dans les produits Qualcomm
- CVE2023-22524+22523+2022-1471 : Multiples vulnérabilités dans les produits Atlassian
- CVE2022-0492 : Vulnérabilité daNs CGROUPS
Rappel des avis émis