Alertes sécurité du CERT – 12/09/22 : IBM – Gitlab – Apple – Google

Veuillez trouver le bulletin d’actualité du CERT du 05 septembre reprenant :

Vulnérabilités significatives de la semaine 39

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 29/08/22 au 04/09/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

IBM IBM Cognos Analytics CVE-2021-28918 9.8 Exécution de code arbitraire à distance 31/08/2022 Pas d’information CERTFR-2022-AVI-785 https://www.ibm.com/support/pages/node/6615285

Gitlab Gitlab CE, Gitlab EE CVE-2022-2992 9.9 Exécution de code arbitraire à distance 30/08/2022 Pas d’information CERTFR-2022-AVI-782 https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/

Apple iOS, iPadOS, macOS, Safari CVE-2022-32893 8.8 Exécution de code arbitraire à distance 31/08/2022 Exploitée CERTFR-2022-AVI-787 https://support.apple.com/en-us/HT213428

Google Chrome CVE-2022-3038 N/A (Critique) Non spécifié par l’éditeur 30/08/2022 Pas d’information CERTFR-2022-AVI-781 https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

Bitbucket Server Bitbucket Server, Bitbucket Data Center CVE-2022-36804 9.9 Exécution de code arbitraire à distance 24/08/2022 Pas d’information https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
IBM	IBM Cognos Analytics	CVE-2021-28918	9.8	Exécution de code arbitraire à distance	31/08/2022	Pas d’information	CERTFR-2022-AVI-785	https://www.ibm.com/support/pages/node/6615285
Gitlab	Gitlab CE, Gitlab EE	CVE-2022-2992	9.9	Exécution de code arbitraire à distance	30/08/2022	Pas d’information	CERTFR-2022-AVI-782	https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/
Apple	iOS, iPadOS, macOS, Safari	CVE-2022-32893	8.8	Exécution de code arbitraire à distance	31/08/2022	Exploitée	CERTFR-2022-AVI-787	https://support.apple.com/en-us/HT213428
Google	Chrome	CVE-2022-3038	N/A (Critique)	Non spécifié par l’éditeur	30/08/2022	Pas d’information	CERTFR-2022-AVI-781	https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
Bitbucket Server	Bitbucket Server, Bitbucket Data Center	CVE-2022-36804	9.9	Exécution de code arbitraire à distance	24/08/2022	Pas d’information		https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html

Rappel des avis émisSource : Bulletin d’actualité CERTFR-2021-ACT-039

Alertes sécurité du CERT – 12/09/22 : IBM – Gitlab – Apple – Google – Bitbucket Server

TABLEAU RÉCAPITULATIF :

Recherche

Catégories