Alertes sécurité du CERT – 24/10/22 : Google – Tenable – IBM – VM Ware – ARUBA

Veuillez trouver le bulletin d’actualité du CERT du 24 octobre reprenant :

Vulnérabilités significatives de la semaine 43

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 24/10/22 au 30/10/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Google Chrome CVE-2022-3723 Non spécifié par l’éditeur 27/10/2022 Exploitée CERTFR-2022-AVI-964/ https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html

Tenable Nessus CVE-2022-40674 9.8 Exécution de code arbitraire à distance 26/10/2022 Pas d’information CERTFR-2022-AVI-959 https://www.tenable.com/security/tns-2022-20

Tenable Nessus CVE-2022-37434 9.8 Exécution de code arbitraire à distance 26/10/2022 Pas d’information CERTFR-2022-AVI-959 https://www.tenable.com/security/tns-2022-20

IBM QRadar SIEM CVE-2019-17571 9.8 Exécution de code arbitraire à distance 26/10/2022 Pas d’information CERTFR-2022-AVI-960/ https://www.ibm.com/support/pages/node/6832160

IBM QRadar SIEM CVE-2021-37404 9.8 Exécution de code arbitraire à distance 25/10/2022 Pas d’information CERTFR-2022-AVI-960/ https://www.ibm.com/support/pages/node/6831855

VMware VMware Cloud Foundation (NSX-V) CVE-2021-39144 9.8 Exécution de code arbitraire à distance 25/10/2022 Preuve de concept publiquement disponible CERTFR-2022-AVI-951 https://www.vmware.com/security/advisories/VMSA-2022-0027.html

Aruba ArubaOS CVE-2022-37897 9.8 Exécution de code arbitraire à distance 25/10/2022 Pas d’information CERTFR-2022-AVI-950 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt

Apple iOS, iPadOS CVE-2022-42827 Exécution de code arbitraire à distance 24/10/2022 Exploitée CERTFR-2022-AVI-963 https://support.apple.com/fr-fr/HT213490

Azure CLI CVE-2022-39327 9.8 Exécution de code arbitraire à distance 24/10/2022 Pas d’information CERTFR-2022-AVI-972 https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4

Autres Vulnérabilités :

CVE-2022-34718 : Vulnérabilité dans les MICROSOFT WINDOWS

CVE-2022-22241,22242,22243,22244,22245,22246 : Multiples vulnérabilités dans JUNIPER JUNOS OS

CVE-2022-40674 : Vulnérabilité la bibliothèque EXPAT (LIBEXPAT)

Vulnérabilité à venir

Vulnérabilité dans OPENSSL

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Chrome	CVE-2022-3723		Non spécifié par l’éditeur	27/10/2022	Exploitée	CERTFR-2022-AVI-964/	https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html
Tenable	Nessus	CVE-2022-40674	9.8	Exécution de code arbitraire à distance	26/10/2022	Pas d’information	CERTFR-2022-AVI-959	https://www.tenable.com/security/tns-2022-20
Tenable	Nessus	CVE-2022-37434	9.8	Exécution de code arbitraire à distance	26/10/2022	Pas d’information	CERTFR-2022-AVI-959	https://www.tenable.com/security/tns-2022-20
IBM	QRadar SIEM	CVE-2019-17571	9.8	Exécution de code arbitraire à distance	26/10/2022	Pas d’information	CERTFR-2022-AVI-960/	https://www.ibm.com/support/pages/node/6832160
IBM	QRadar SIEM	CVE-2021-37404	9.8	Exécution de code arbitraire à distance	25/10/2022	Pas d’information	CERTFR-2022-AVI-960/	https://www.ibm.com/support/pages/node/6831855
VMware	VMware Cloud Foundation (NSX-V)	CVE-2021-39144	9.8	Exécution de code arbitraire à distance	25/10/2022	Preuve de concept publiquement disponible	CERTFR-2022-AVI-951	https://www.vmware.com/security/advisories/VMSA-2022-0027.html
Aruba	ArubaOS	CVE-2022-37897	9.8	Exécution de code arbitraire à distance	25/10/2022	Pas d’information	CERTFR-2022-AVI-950	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt
Apple	iOS, iPadOS	CVE-2022-42827		Exécution de code arbitraire à distance	24/10/2022	Exploitée	CERTFR-2022-AVI-963	https://support.apple.com/fr-fr/HT213490
Azure	CLI	CVE-2022-39327	9.8	Exécution de code arbitraire à distance	24/10/2022	Pas d’information	CERTFR-2022-AVI-972	https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4

Source : Bulletin d’actualité CERTFR-2021-ACT-047

Alertes sécurité du CERT – 24/10/22 : Google – Tenable – IBM – VM Ware – ARUBA – Apple – Azure

TABLEAU RÉCAPITULATIF :

Recherche

Catégories