Alertes sécurité du CERT – 24/10/22 : Fortinet – Siemens – Adobe – Mitel – Microsoft – SAP

Veuillez trouver le bulletin d’actualité du CERT du 03 octobre reprenant :

Vulnérabilités significatives de la semaine 41

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 11/10/22 au 17/10/22

Editeur Produit Score CVSSv3 Date de publication Avis Cert-FR

Fortinet FortiTester 9.6 10/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/

Fortinet FortiOS 8.8 10/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/

Fortinet FortiOS, FortiProxy, FortiSwitchManager 9.6 10/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/

Siemens SICAM P850 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/

Siemens SIMATIC 9.3 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/

Siemens LOGO! 8 BM (incl. SIPLUS variants) 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/

Siemens SIMATIC WinCC OA, Cerberus DMS, Desigo CC, Desigo CC Compact 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/

Adobe ColdFusion 2018, ColdFusion 2021 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

Adobe ColdFusion 2018, ColdFusion 2021 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

Adobe ColdFusion 2018, ColdFusion 2021 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

Adobe ColdFusion 2018, ColdFusion 2021 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

Adobe Adobe Commerce, Magento Open Source 10 12/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

Mitel MiCollab 9.8 12/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-913/

Microsoft Windows, Windows Server 7.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-907/

Microsoft Azure Arc-enabled Kubernetes cluster, Azure Stack Edge 10 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-909/

SAP SAP Commerce 9.6 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-904/

SAP SAP Manufacturing Execution 9.9 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-904/

Aruba Aruba EdgeConnect Enterprise Orchestrator 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/

Aruba Aruba EdgeConnect Enterprise Orchestrator 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/

Aruba Aruba EdgeConnect Enterprise Orchestrator 9.8 11/10/2022 https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/

Alertes CERT-FR :

CVE-2022-41352 : Vulnérabilité dans ZIMBRA

CVE-2022-40684 : Vulnérabilités dans les produits FORTINET

Rappel des avis émis

Editeur	Produit	Score CVSSv3	Date de publication	Avis Cert-FR
Fortinet	FortiTester	9.6	10/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/
Fortinet	FortiOS	8.8	10/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/
Fortinet	FortiOS, FortiProxy, FortiSwitchManager	9.6	10/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/
Siemens	SICAM P850	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/
Siemens	SIMATIC	9.3	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/
Siemens	LOGO! 8 BM (incl. SIPLUS variants)	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/
Siemens	SIMATIC WinCC OA, Cerberus DMS, Desigo CC, Desigo CC Compact	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-897/
Adobe	ColdFusion 2018, ColdFusion 2021	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/
Adobe	ColdFusion 2018, ColdFusion 2021	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/
Adobe	ColdFusion 2018, ColdFusion 2021	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/
Adobe	ColdFusion 2018, ColdFusion 2021	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/
Adobe	Adobe Commerce, Magento Open Source	10	12/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/
Mitel	MiCollab	9.8	12/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-913/
Microsoft	Windows, Windows Server	7.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-907/
Microsoft	Azure Arc-enabled Kubernetes cluster, Azure Stack Edge	10	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-909/
SAP	SAP Commerce	9.6	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-904/
SAP	SAP Manufacturing Execution	9.9	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-904/
Aruba	Aruba EdgeConnect Enterprise Orchestrator	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/
Aruba	Aruba EdgeConnect Enterprise Orchestrator	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/
Aruba	Aruba EdgeConnect Enterprise Orchestrator	9.8	11/10/2022	https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-898/

Source : Bulletin d’actualité CERTFR-2021-ACT-045

Alertes sécurité du CERT – 24/10/22 : Fortinet – Siemens – Adobe – Mitel – Microsoft – SAP – ARUBA

TABLEAU RÉCAPITULATIF :

Recherche

Catégories