Alertes sécurité du CERT – 09/10/2023 - Risques Cyber de la semaine : Cisco – Atlassian – Google – Exim

Veuillez trouver le bulletin d’actualité du CERT du 09 octobre reprenant :

Vulnérabilités significatives de la semaine 40

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 02/10/23 au 08/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Cisco Cisco Emergency Responder CVE-2023-20101 9.8 Exécution de code arbitraire à distance 04/10/2023 Pas d’information CERTFR-2023-AVI-0805 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

Atlassian Confluence CVE-2023-22515 10 Élévation de privilèges 04/10/2023 Exploitée CERTFR-2023-AVI-0803 https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html

Google Android, Pixel CVE-2023-4211 Aucune d’information Non spécifié par l’éditeur 02/10/2023 Exploitée CERTFR-2023-AVI-0811 https://source.android.com/docs/security/bulletin/2023-10-01 https://source.android.com/docs/security/bulletin/pixel/2023-10-01?hl=fr

Google Chrome CVE-2023-4354 Aucune d’information Non spécifié par l’éditeur 15/08/2023 Preuve de concept publique CERTFR-2023-AVI-0654 https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html

Google Chrome CVE-2023-4355 Aucune d’information Non spécifié par l’éditeur 15/08/2023 Preuve de concept publique CERTFR-2023-AVI-0654 https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html

Google Chrome CVE-2023-4427 Aucune d’information Non spécifié par l’éditeur 22/08/2023 Preuve de concept publique CERTFR-2023-AVI-0675 https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html

Exim Exim CVE-2023-42115 9.8 Exécution de code arbitraire à distance 02/10/2023 Exploitée CERTFR-2023-ALE-010 https://www.exim.org/static/doc/security/CVE-2023-zdi.txt

GNU glibc CVE-2023-4911 7.8 Élévation de privilèges 03/10/2023 Preuve de concept publique CERTFR-2023-AVI-804 https://access.redhat.com/security/cve/CVE-2023-4911

Apple iOS, iPadOS CVE-2023-42824 Aucune d’information Non spécifié par l’éditeur 04/10/2023 Exploitée https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0806/ https://support.apple.com/en-us/HT213961

CVE-2023-22515 : Vulnérabilité dans ATLASSIAN CONFLUENCE

CVE-2023-4911: Vulnérabilité dans GNU LIBC

CVE-2023-20101: Vulnérabilité dans CISCO EMERGENCY RESPONDER

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Cisco Emergency Responder	CVE-2023-20101	9.8	Exécution de code arbitraire à distance	04/10/2023	Pas d’information	CERTFR-2023-AVI-0805	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Atlassian	Confluence	CVE-2023-22515	10	Élévation de privilèges	04/10/2023	Exploitée	CERTFR-2023-AVI-0803	https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html
Google	Android, Pixel	CVE-2023-4211	Aucune d’information	Non spécifié par l’éditeur	02/10/2023	Exploitée	CERTFR-2023-AVI-0811	https://source.android.com/docs/security/bulletin/2023-10-01 https://source.android.com/docs/security/bulletin/pixel/2023-10-01?hl=fr
Google	Chrome	CVE-2023-4354	Aucune d’information	Non spécifié par l’éditeur	15/08/2023	Preuve de concept publique	CERTFR-2023-AVI-0654	https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
Google	Chrome	CVE-2023-4355	Aucune d’information	Non spécifié par l’éditeur	15/08/2023	Preuve de concept publique	CERTFR-2023-AVI-0654	https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
Google	Chrome	CVE-2023-4427	Aucune d’information	Non spécifié par l’éditeur	22/08/2023	Preuve de concept publique	CERTFR-2023-AVI-0675	https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html
Exim	Exim	CVE-2023-42115	9.8	Exécution de code arbitraire à distance	02/10/2023	Exploitée	CERTFR-2023-ALE-010	https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
GNU	glibc	CVE-2023-4911	7.8	Élévation de privilèges	03/10/2023	Preuve de concept publique	CERTFR-2023-AVI-804	https://access.redhat.com/security/cve/CVE-2023-4911
Apple	iOS, iPadOS	CVE-2023-42824	Aucune d’information	Non spécifié par l’éditeur	04/10/2023	Exploitée	https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0806/	https://support.apple.com/en-us/HT213961

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-044

Alertes sécurité du CERT – 09/10/2023 – Risques Cyber de la semaine : Cisco – Atlassian – Google – Exim – GNU – Apple

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories