Alertes sécurité du CERT – 18/09/2023 - Risques Cyber de la semaine : Adobe – Microsoft – Google

Veuillez trouver le bulletin d’actualité du CERT du 18 septembre reprenant :

Vulnérabilités significatives de la semaine 37

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 11/09/23 au 17/09/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Adobe Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020 CVE-2023-26369 7.8 Exécution de code arbitraire 12/09/2023 Exploitée CERTFR-2023-AVI-0736 https://helpx.adobe.com/security/products/acrobat/apsb23-34.html

Microsoft Windows, Windows Server CVE-2023-36802 7.8 Élévation de privilèges 12/09/2023 Exploitée CERTFR-2023-AVI-0740 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

Microsoft Microsoft Word, Microsoft Office, Microsoft 365 CVE-2023-36761 6.2 Atteinte à la confidentialité des données 12/09/2023 Exploitée CERTFR-2023-AVI-0739 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

Google Chrome CVE-2023-4863 Non spécifié par l’éditeur Non spécifié par l’éditeur 11/09/2023 Exploitée CERTFR-2023-AVI-0738 https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

SAP SAP CommonCryptoLib, SAP NetWeaver CVE-2023-40309 9.8 Élévation de privilèges 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13

SAP SAP BusinessObjects Business Intelligence Platform (Promotion Management) CVE-2023-40622 9.9 Atteinte à la confidentialité des données 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13

SAP SAP NetWeaver Process Integration CVE-2022-41272 9.9 Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13

SAP Business objects Business intelligence platform CVE-2023-25616 9.9 Exécution de code arbitraire à distance 12/09/2023 Pas d’information CERTFR-2023-AVI-0737 https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13

Autres Vulnérabilités

CVE-2023-40309 : Multiples Vulnérabilités dans SAP COMMONCRYPTOLIB

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Adobe	Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020	CVE-2023-26369	7.8	Exécution de code arbitraire	12/09/2023	Exploitée	CERTFR-2023-AVI-0736	https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
Microsoft	Windows, Windows Server	CVE-2023-36802	7.8	Élévation de privilèges	12/09/2023	Exploitée	CERTFR-2023-AVI-0740	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
Microsoft	Microsoft Word, Microsoft Office, Microsoft 365	CVE-2023-36761	6.2	Atteinte à la confidentialité des données	12/09/2023	Exploitée	CERTFR-2023-AVI-0739	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
Google	Chrome	CVE-2023-4863	Non spécifié par l’éditeur	Non spécifié par l’éditeur	11/09/2023	Exploitée	CERTFR-2023-AVI-0738	https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html
SAP	SAP CommonCryptoLib, SAP NetWeaver	CVE-2023-40309	9.8	Élévation de privilèges	12/09/2023	Pas d’information	CERTFR-2023-AVI-0737	https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13
SAP	SAP BusinessObjects Business Intelligence Platform (Promotion Management)	CVE-2023-40622	9.9	Atteinte à la confidentialité des données	12/09/2023	Pas d’information	CERTFR-2023-AVI-0737	https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13
SAP	SAP NetWeaver Process Integration	CVE-2022-41272	9.9	Atteinte à l’intégrité des données Atteinte à la confidentialité des données Déni de service à distance	12/09/2023	Pas d’information	CERTFR-2023-AVI-0737	https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13
SAP	Business objects Business intelligence platform	CVE-2023-25616	9.9	Exécution de code arbitraire à distance	12/09/2023	Pas d’information	CERTFR-2023-AVI-0737	https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=1&d=2023-09-13

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-040

Alertes sécurité du CERT – 18/09/2023 – Risques Cyber de la semaine : Adobe – Microsoft – Google – SAP –

TABLEAU RÉCAPITULATIF :

Autres Vulnérabilités

Rappel des avis émis

Recherche

Catégories