Alertes sécurité du CERT – 16/10/2023 - Risques Cyber de la semaine : F5 – Microsoft – Citrix – Siemens – Schneider

Veuillez trouver le bulletin d’actualité du CERT du 16 octobre reprenant :

Vulnérabilités significatives de la semaine 41

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 09/10/23 au 15/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

F5 BIG-IP (tous modules) CVE-2023-41373 9.9 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0837 https://my.f5.com/manage/s/article/K000135689

Protocole HTTP/2 CVE-2023-44487 5.3 Déni de service à distance 10/10/2023 Exploitée https://www.cve.org/CVERecord?id=CVE-2023-44487

Microsoft Common Data Model SDK CVE-2023-36566 6.5 Déni de service à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0830 CVE-2023-36566

Microsoft WordPad CVE-2023-36563 6.5 Atteinte à la confidentialité des données 10/10/2023 Exploitée CERTFR-2023-AVI-0827 CVE-2023-36563 Microsoft Message Queuing CVE-2023-35349
CVE-2023-36697 9.8
6.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-827 CVE-2023-35349
CVE-2023-36697

Microsoft Skype Entreprise CVE-2023-41763 5.3 Élévation de privilèges 10/10/2023 Exploitée CERTFR-2023-AVI-0830 CVE-2023-41763

Microsoft Protocole Layer 2 Tunneling CVE-2023-41765
CVE-2023-41767
CVE-2023-41768
CVE-2023-41769
CVE-2023-41770
CVE-2023-41771
CVE-2023-41773
CVE-2023-41774
CVE-2023-38166 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0830 CVE-2023-41765
CVE-2023-41767
CVE-2023-41768
CVE-2023-41769
CVE-2023-41770
CVE-2023-41771
CVE-2023-41773
CVE-2023-41774
CVE-2023-38166

Citrix NetScaler ADC
NetScaler Gateway CVE-2023-4966 9.4 Atteinte à la confidentialité des données 10/10/2023 Pas d’information CERTFR-2023-AVI-0823 https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

Siemens CP-8031 MASTER MODULE, CP-8050 MASTER MODULE CVE-2023-36380 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-134651.html

Siemens Simcenter Amesim CVE-2023-43625 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-386812.html

Siemens SCALANCE W1750D CVE-2023-22779
CVE-2023-22779
CVE-2023-22780
CVE-2023-22781
CVE-2023-22782
CVE-2023-22783
CVE-2023-22784
CVE-2023-22785
CVE-2023-22786 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0819 https://cert-portal.siemens.com/productcert/html/ssa-843070.html

Schneider EcoStruxure Power Monitoring Expert (PME), EcoStruxure Power Operation/SCADA (EPO) with Advanced Reports CVE-2023-5391 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0818 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-02.pdf

Schneider SpaceLogic C-Bus Toolkit CVE-2023-5399
CVE-2023-5402 9.8 Exécution de code arbitraire à distance
Atteinte à l’intégrité des données 10/10/2023 Pas d’information CERTFR-2023-AVI-0818 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-01.pdf

IBM Db2 Rest CVE-2023-29402 9.8 Exécution de code arbitraire à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049434

IBM IBM QRadar SIEM CVE-2022-25147 9.8 Exécution de code arbitraire à distance
Deni de service à distance 10/10/2023 Pas d’information CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049133

IBM IBM QRadar SIEM CVE-2016-1000027 9.8 Exécution de code arbitraire à distance 10/10/2023 Code d’exploitation publique CERTFR-2023-AVI-0839 https://www.ibm.com/support/pages/node/7049133

Autres Vulnérabilités :

CVE-2023-22515 : Exploitation d’une vulnérabilité critique dans CONFLUENCE

CVE-2023-21608 : Exploitation d’une vulnérabilité dans ADOBE ACROBAT ET ADOBE READER

CVE-2022-37967: Vulnérabilité critique dans LE PROTOCOLE FERBEROS DE WINDOWS

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
F5	BIG-IP (tous modules)	CVE-2023-41373	9.9	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0837	https://my.f5.com/manage/s/article/K000135689
Protocole HTTP/2		CVE-2023-44487	5.3	Déni de service à distance	10/10/2023	Exploitée		https://www.cve.org/CVERecord?id=CVE-2023-44487
Microsoft	Common Data Model SDK	CVE-2023-36566	6.5	Déni de service à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0830	CVE-2023-36566
Microsoft	WordPad	CVE-2023-36563	6.5	Atteinte à la confidentialité des données	10/10/2023	Exploitée	CERTFR-2023-AVI-0827	CVE-2023-36563	Microsoft	Message Queuing	CVE-2023-35349 CVE-2023-36697	9.8 6.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-827	CVE-2023-35349 CVE-2023-36697
Microsoft	Skype Entreprise	CVE-2023-41763	5.3	Élévation de privilèges	10/10/2023	Exploitée	CERTFR-2023-AVI-0830	CVE-2023-41763
Microsoft	Protocole Layer 2 Tunneling	CVE-2023-41765 CVE-2023-41767 CVE-2023-41768 CVE-2023-41769 CVE-2023-41770 CVE-2023-41771 CVE-2023-41773 CVE-2023-41774 CVE-2023-38166	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0830	CVE-2023-41765 CVE-2023-41767 CVE-2023-41768 CVE-2023-41769 CVE-2023-41770 CVE-2023-41771 CVE-2023-41773 CVE-2023-41774 CVE-2023-38166
Citrix	NetScaler ADC NetScaler Gateway	CVE-2023-4966	9.4	Atteinte à la confidentialité des données	10/10/2023	Pas d’information	CERTFR-2023-AVI-0823	https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
Siemens	CP-8031 MASTER MODULE, CP-8050 MASTER MODULE	CVE-2023-36380	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0819	https://cert-portal.siemens.com/productcert/html/ssa-134651.html
Siemens	Simcenter Amesim	CVE-2023-43625	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0819	https://cert-portal.siemens.com/productcert/html/ssa-386812.html
Siemens	SCALANCE W1750D	CVE-2023-22779 CVE-2023-22779 CVE-2023-22780 CVE-2023-22781 CVE-2023-22782 CVE-2023-22783 CVE-2023-22784 CVE-2023-22785 CVE-2023-22786	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0819	https://cert-portal.siemens.com/productcert/html/ssa-843070.html
Schneider	EcoStruxure Power Monitoring Expert (PME), EcoStruxure Power Operation/SCADA (EPO) with Advanced Reports	CVE-2023-5391	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0818	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-02.pdf
Schneider	SpaceLogic C-Bus Toolkit	CVE-2023-5399 CVE-2023-5402	9.8	Exécution de code arbitraire à distance Atteinte à l’intégrité des données	10/10/2023	Pas d’information	CERTFR-2023-AVI-0818	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-283-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-283-01.pdf
IBM	Db2 Rest	CVE-2023-29402	9.8	Exécution de code arbitraire à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0839	https://www.ibm.com/support/pages/node/7049434
IBM	IBM QRadar SIEM	CVE-2022-25147	9.8	Exécution de code arbitraire à distance Deni de service à distance	10/10/2023	Pas d’information	CERTFR-2023-AVI-0839	https://www.ibm.com/support/pages/node/7049133
IBM	IBM QRadar SIEM	CVE-2016-1000027	9.8	Exécution de code arbitraire à distance	10/10/2023	Code d’exploitation publique	CERTFR-2023-AVI-0839	https://www.ibm.com/support/pages/node/7049133

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-045

Alertes sécurité du CERT – 16/10/2023 – Risques Cyber de la semaine : F5 – Microsoft – Citrix – Siemens – Schneider – IBM

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories