Alertes sécurité du CERT – 20/09/22 : Trend Micro, Apple, Microsoft, IBM

Veuillez trouver le bulletin d’actualité du CERT du 20 septembre reprenant :

Vulnérabilités significatives de la semaine 37

Vulnérabilités critiques du 12/09/22 au 18/09/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

TrendMicro Apex One et Apex One SaaS CVE-2022-40139 7.2 Exécution de code arbitraire à distance 13/09/2022 Exploitée CERTFR-2022-AVI-817 https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US

Apple macOS et iOS CVE-2022-32917 Exécution de code arbitraire à distance 12/09/2022 Exploitée CERTFR-2022-AVI-812 https://support.apple.com/en-us/HT213446

Microsoft Microsoft Dynamics CRM (on-premises) 9.0 et 9.1 CVE-2022-35805 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-842 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35805

Microsoft Microsoft Dynamics CRM (on-premises) 9.0 et 9.1 CVE-2022-34700 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-842 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34700

Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-37969 7.8 Elévation de privilège 13/09/2022 Exploitée CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969

Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34722 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722

Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34721 9.8 Exécution de code arbitraire à distance 13/09/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

Microsoft Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022 CVE-2022-34718 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-839 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718

IBM Intelligent Operations Center (IOC) CVE-2021-23450 9.8 Exécution de code arbitraire à distance 13/09/2022 Pas d’information CERTFR-2022-AVI-816 https://www.ibm.com/support/pages/node/6619923

CVE-2022-37969 : VULNÉRABILITÉ DANS MICROSOFT WINDOWS ET MICROSOFT WINDOWS SERVER

Alertes CERT-FR :

CVE-2022-34718 + 34721 + 34722 : Multiples vulnérabilités dans MICROSOFT WINDOWS SERVER

Autre Vulnérabilités :

CVE-2022-35914 + 35947 : Multiples vulnérabilités dans GLPI

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
TrendMicro	Apex One et Apex One SaaS	CVE-2022-40139	7.2	Exécution de code arbitraire à distance	13/09/2022	Exploitée	CERTFR-2022-AVI-817	https://success.trendmicro.com/dcx/s/solution/000291528?language=en_US
Apple	macOS et iOS	CVE-2022-32917		Exécution de code arbitraire à distance	12/09/2022	Exploitée	CERTFR-2022-AVI-812	https://support.apple.com/en-us/HT213446
Microsoft	Microsoft Dynamics CRM (on-premises) 9.0 et 9.1	CVE-2022-35805	9.8	Exécution de code arbitraire à distance	13/09/2022	Pas d’information	CERTFR-2022-AVI-842	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35805
Microsoft	Microsoft Dynamics CRM (on-premises) 9.0 et 9.1	CVE-2022-34700	9.8	Exécution de code arbitraire à distance	13/09/2022	Pas d’information	CERTFR-2022-AVI-842	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34700
Microsoft	Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022	CVE-2022-37969	7.8	Elévation de privilège	13/09/2022	Exploitée	CERTFR-2022-AVI-839	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969
Microsoft	Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022	CVE-2022-34722	9.8	Exécution de code arbitraire à distance	13/09/2022	Pas d’information	CERTFR-2022-AVI-839	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722
Microsoft	Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022	CVE-2022-34721	9.8	Exécution de code arbitraire à distance	13/09/2022	Preuve de concept publiquement disponible	CERTFR-2022-AVI-839	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721
Microsoft	Windows 7, 8, 8.1, 10, 11 et Windows Server 2008, 2012, 2016, 2019, 2022	CVE-2022-34718	9.8	Exécution de code arbitraire à distance	13/09/2022	Pas d’information	CERTFR-2022-AVI-839	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718
IBM	Intelligent Operations Center (IOC)	CVE-2021-23450	9.8	Exécution de code arbitraire à distance	13/09/2022	Pas d’information	CERTFR-2022-AVI-816	https://www.ibm.com/support/pages/node/6619923

Source : Bulletin d’actualité CERTFR-2021-ACT-041

Alertes sécurité du CERT – 20/09/22 : Trend Micro, Apple, Microsoft, IBM

Recherche

Catégories