Veuillez trouver le bulletin d’actualité du CERT du 21 novembre reprenant :

Vulnérabilités significatives de la semaine 46

 

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 14/11/22 au 20/11/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Edge CVE-2022-3890 9.8 Non spécifié par l’éditeur 10/11/2022 Pas d’information CERTFR-2022-AVI-1030 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-3890
IBM Db2 CVE-2021-44228 10.0 Exécution de code arbitraire à distance 11/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1027 https://www.ibm.com/support/pages/node/6526462
IBM Db2 CVE-2021-45046 9.0 Exécution de code arbitraire à distance 11/11/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-1027 https://www.ibm.com/support/pages/node/6528672
[SCADA] Moxa NE-4100T Non spécifié par l’éditeur Non spécifié par l’éditeur Contournement de la politique de sécurité 15/11/2022 Pas d’information CERTFR-2022-AVI-1032 https://www.moxa.com/en/support/product-support/security-advisory/moxa-ne-4100t-improper-authentication-vulnerability

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-050