Veuillez trouver le bulletin d’actualité du CERT du 05 décembre reprenant :

Vulnérabilités significatives de la semaine 48

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 27/11/22 au 02/12/22

 

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM IBM Operations Analytics Predictive Insights CVE-2022-33980 9.8 Exécution de code arbitraire à distance 28/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1059 https://www.ibm.com/support/pages/node/6841785
IBM IBM Watson Discovery,
Sterling Control Center,
Operations Analytics Predictive Insights
CVE-2022-42889 9.8 Exécution de code arbitraire à distance 30/11/2022 Exploitée CERTFR-2022-AVI-1069 https://www.ibm.com/support/pages/node/6840941
https://www.ibm.com/support/pages/node/6842547
https://www.ibm.com/support/pages/node/6841785
IBM IBM Watson Discovery CVE-2022-3515 9.8 Exécution de code arbitraire à distance 30/11/2022 Pas d’information CERTFR-2022-AVI-1069 https://www.ibm.com/support/pages/node/6840925
IBM IBM Planning Analytics Workspace CVE-2022-22980 9.0 Exécution de code arbitraire à distance 28/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1059 https://www.ibm.com/support/pages/node/6841799
Microsoft Edge CVE-2022-4135 N/A Non spécifié par l’éditeur 28/11/2022 Exploitée CERTFR-2022-AVI-1060 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-052