+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 28 novembre reprenant :

Vulnérabilités significatives de la semaine 47

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 21/11/22 au 27/11/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Moxa routeurs séries TN-5916, routeurs séries EDR-810, routeurs séries EDR-G902, routeurs séries EDR-G903, routeurs séries TN-4900 CVE-2022-41758 Exécution de code arbitraire à distance 24/11/2022 Pas d’information CERTFR-2022-AVI-1052 https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities
Belden Hirschmann BAT-C2 CVE-2021-21894 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21872 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21873 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21875 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21876 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21877 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21881 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21883 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21884 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21887 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21888 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21889 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21890 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21891 9.1 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Belden Hirschmann BAT-C2 CVE-2021-21892 9.9 Exécution de code arbitraire à distance 23/11/2022 Pas d’information CERTFR-2022-AVI-1053 https://www.belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
Google Chrome CVE-2022-4135 Non spécifié par l’éditeur 24/11/2022 Exploitée CERTFR-2022-AVI-1056 https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
F5 BIG-IP (all modules) CVE-2022-41800 8.7 Exécution de code arbitraire à distance 17/11/2022 Pas d’information CERTFR-2022-AVI-1048 https://support.f5.com/csp/article/K13325942
F5 BIG-IP (all modules), BIG-IQ Centralized Management CVE-2022-41622 8.8 Exécution de code arbitraire à distance 17/11/2022 Pas d’information CERTFR-2022-AVI-1048 https://support.f5.com/csp/article/K94221585

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-0501