Veuillez trouver le bulletin d’actualité du CERT du 26 septembre reprenant :
Vulnérabilités significatives de la semaine 37
Vulnérabilités critiques du 19/09/22 au 23/09/22
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Tenable Nessus Network Monitor CVE-2022-1292 9.8 Exécution de code arbitraire à distance 20/09/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-847 https://www.tenable.com/security/tns-2022-19 Tenable Nessus Network Monitor CVE-2022-2068 9.8 Exécution de code arbitraire à distance 20/09/2022 Pas d’information CERTFR-2022-AVI-847 https://www.tenable.com/security/tns-2022-19 IBM IBM Cloud Pak for Watson AIOps CVE-2022-33980 9.8 Exécution de code arbitraire à distance 19/09/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-831 https://www.ibm.com/support/pages/node/6621311 Synology GLPI CVE-2022-35947 9.8 Exécution de code arbitraire à distance 16/09/2022 Pas d’information CERTFR-2022-AVI-832 https://www.synology.com/fr-fr/security/advisory/Synology_SA_22_15 Sophos Firewall CVE-2022-3236 9.8 Exécution de code arbitraire à distance 23/09/2022 Activement exploitée dans le cadre d’attaques ciblée CERTFR-2022-AVI-853 https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20220923-sfos-rce CVE-2022-3236 : VULNÉRABILITÉ DANS SOPHOS FIREWALL
Alertes CERT-FR :
CVE-2022-34718 + 34721 + 34722 : Multiples vulnérabilités dans MICROSOFT WINDOWS SERVER
Rappel des avis émis
Alertes sécurité du CERT – 19/09/22 : Tenable, IBM, Synology, Sophos
