Alertes sécurité du CERT – 23/06/2023 - Risques Cyber de la semaine : Apple- Moodle

Veuillez trouver le bulletin d’actualité du CERT du 23 juin reprenant :

Vulnérabilités significatives de la semaine 25

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 19/06/23 au 25/06/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Apple iOS, iPadOS, macOS Ventura, macOS Monterey, macOS Big Sur, watchOS CVE-2023-32434 Exécution de code arbitraire,Élévation de privilèges 21/06/2023 Exploitée CERTFR-2023-AVI-0480 https://support.apple.com/en-us/HT213814

Apple iOS, iPadOS CVE-2023-32435 Exécution de code arbitraire à distance 21/06/2023 Exploitée CERTFR-2023-AVI-0480 https://support.apple.com/en-us/HT213811

Apple Safari, iOS, iPadOS, macOS Ventura CVE-2023-32439 Exécution de code arbitraire à distance 21/06/2023 Exploitée CERTFR-2023-AVI-0480 https://support.apple.com/en-us/HT213816

Moodle Moodle CVE-2023-35133 Contournement de la politique de sécurité 19/06/2023 Pas d’information CERTFR-2023-AVI-0476 https://moodle.org/mod/forum/discuss.php?d=447831

IBM IBM Spectrum Protect Plus CVE-2023-24538 9.8 Exécution de code arbitraire à distance 20/06/2023 Pas d’information CERTFR-2023-AVI-0484 https://www.ibm.com/support/pages/node/7005589

Fortinet FortiNAC CVE-2023-33299 9.6 Exécution de code arbitraire à distance 23/06/2023 Pas d’information CERTFR-2023-AVI-0487 https://www.fortiguard.com/psirt/FG-IR-23-074

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Apple	iOS, iPadOS, macOS Ventura, macOS Monterey, macOS Big Sur, watchOS	CVE-2023-32434		Exécution de code arbitraire,Élévation de privilèges	21/06/2023	Exploitée	CERTFR-2023-AVI-0480	https://support.apple.com/en-us/HT213814
Apple	iOS, iPadOS	CVE-2023-32435		Exécution de code arbitraire à distance	21/06/2023	Exploitée	CERTFR-2023-AVI-0480	https://support.apple.com/en-us/HT213811
Apple	Safari, iOS, iPadOS, macOS Ventura	CVE-2023-32439		Exécution de code arbitraire à distance	21/06/2023	Exploitée	CERTFR-2023-AVI-0480	https://support.apple.com/en-us/HT213816
Moodle	Moodle	CVE-2023-35133		Contournement de la politique de sécurité	19/06/2023	Pas d’information	CERTFR-2023-AVI-0476	https://moodle.org/mod/forum/discuss.php?d=447831
IBM	IBM Spectrum Protect Plus	CVE-2023-24538	9.8	Exécution de code arbitraire à distance	20/06/2023	Pas d’information	CERTFR-2023-AVI-0484	https://www.ibm.com/support/pages/node/7005589
Fortinet	FortiNAC	CVE-2023-33299	9.6	Exécution de code arbitraire à distance	23/06/2023	Pas d’information	CERTFR-2023-AVI-0487	https://www.fortiguard.com/psirt/FG-IR-23-074

Autres Vulnérabilités

CVE2023-20178 : Vulnérabilité dans les produits CISCO

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-027

Alertes sécurité du CERT – 23/06/2023 – Risques Cyber de la semaine : Apple- Moodle – IBM – Fortinet

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories