Alertes sécurité du CERT – 12/12/22 : IBM - Microsoft

Veuillez trouver le bulletin d’actualité du CERT du 05 décembre reprenant :

Vulnérabilités significatives de la semaine 48

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 27/11/22 au 02/12/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

IBM IBM Operations Analytics Predictive Insights CVE-2022-33980 9.8 Exécution de code arbitraire à distance 28/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1059 https://www.ibm.com/support/pages/node/6841785

IBM IBM Watson Discovery,
Sterling Control Center,
Operations Analytics Predictive Insights CVE-2022-42889 9.8 Exécution de code arbitraire à distance 30/11/2022 Exploitée CERTFR-2022-AVI-1069 https://www.ibm.com/support/pages/node/6840941
https://www.ibm.com/support/pages/node/6842547
https://www.ibm.com/support/pages/node/6841785

IBM IBM Watson Discovery CVE-2022-3515 9.8 Exécution de code arbitraire à distance 30/11/2022 Pas d’information CERTFR-2022-AVI-1069 https://www.ibm.com/support/pages/node/6840925

IBM IBM Planning Analytics Workspace CVE-2022-22980 9.0 Exécution de code arbitraire à distance 28/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1059 https://www.ibm.com/support/pages/node/6841799

Microsoft Edge CVE-2022-4135 N/A Non spécifié par l’éditeur 28/11/2022 Exploitée CERTFR-2022-AVI-1060 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
IBM	IBM Operations Analytics Predictive Insights	CVE-2022-33980	9.8	Exécution de code arbitraire à distance	28/11/2022	Preuve de concept publiquement disponible	CERTFR-2022-AVI-1059	https://www.ibm.com/support/pages/node/6841785
IBM	IBM Watson Discovery, Sterling Control Center, Operations Analytics Predictive Insights	CVE-2022-42889	9.8	Exécution de code arbitraire à distance	30/11/2022	Exploitée	CERTFR-2022-AVI-1069	https://www.ibm.com/support/pages/node/6840941 https://www.ibm.com/support/pages/node/6842547 https://www.ibm.com/support/pages/node/6841785
IBM	IBM Watson Discovery	CVE-2022-3515	9.8	Exécution de code arbitraire à distance	30/11/2022	Pas d’information	CERTFR-2022-AVI-1069	https://www.ibm.com/support/pages/node/6840925
IBM	IBM Planning Analytics Workspace	CVE-2022-22980	9.0	Exécution de code arbitraire à distance	28/11/2022	Preuve de concept publiquement disponible	CERTFR-2022-AVI-1059	https://www.ibm.com/support/pages/node/6841799
Microsoft	Edge	CVE-2022-4135	N/A	Non spécifié par l’éditeur	28/11/2022	Exploitée	CERTFR-2022-AVI-1060	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135

Source : Bulletin d’actualité CERTFR-2021-ACT-052

Alertes sécurité du CERT – 12/12/22 : IBM – Microsoft

TABLEAU RÉCAPITULATIF :

Recherche

Catégories