Alertes sécurité du CERT – 25/09/2023 - Risques Cyber de la semaine : Trend Micro – GITLAB – Elasticsearch – Microsoft

Veuillez trouver le bulletin d’actualité du CERT du 25 septembre reprenant :

Vulnérabilités significatives de la semaine 38

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 18/09/23 au 24/09/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Trend Micro Apex One, Apex One as Service, WFBS, WFBSS CVE-2023-41179 9.1 Exécution de code arbitraire à distance 19/09/2023 Exploité CERTFR-2023-AVI-0764 https://success.trendmicro.com/dcx/s/solution/000294994

Trend Micro Deep Discovery Inspector (DDI) CVE-2023-3824 9.8 Exécution de code arbitraire à distance 15/09/2023 Pas d’information CERTFR-2023-AVI-0756 https://success.trendmicro.com/dcx/s/solution/000294707

Gitlab Gitlab CE, Gitlab EE CVE-2023-4998 9.6 Contournement de la politique de sécurité 18/09/2023 Pas d’information CERTFR-2023-AVI-0761 https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

Elasticsearch Kibana CVE-2023-31422 9.0 Atteinte à la confidentialité des données 18/09/2023 Pas d’information CERTFR-2023-AVI-0762 https://discuss.elastic.co/t/kibana-8-10-1-security-update/343287

Microsoft Edge CVE-2023-36735 9.6 Élévation de privilèges 15/09/2023 Pas d’information CERTFR-2023-AVI-0759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36735

Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41992 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927

Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41991 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927

Apple macOS, iOS, iPadOS, Safari, watchOS CVE-2023-41993 Aucune information Exécution de code arbitraire à distance 21/09/2023 Exploité CERTFR-2023-AVI-0772 https://support.apple.com/en-us/HT213927

Elasticsearch Elasticsearch CVE-2023-31419 6.5 Déni de service à distance 18/09/2023 Preuve de concept publique CERTFR-2023-AVI-0762 https://discuss.elastic.co/t/elasticsearch-8-9-1-7-17-13-security-update/343297

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Trend Micro	Apex One, Apex One as Service, WFBS, WFBSS	CVE-2023-41179	9.1	Exécution de code arbitraire à distance	19/09/2023	Exploité	CERTFR-2023-AVI-0764	https://success.trendmicro.com/dcx/s/solution/000294994
Trend Micro	Deep Discovery Inspector (DDI)	CVE-2023-3824	9.8	Exécution de code arbitraire à distance	15/09/2023	Pas d’information	CERTFR-2023-AVI-0756	https://success.trendmicro.com/dcx/s/solution/000294707
Gitlab	Gitlab CE, Gitlab EE	CVE-2023-4998	9.6	Contournement de la politique de sécurité	18/09/2023	Pas d’information	CERTFR-2023-AVI-0761	https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
Elasticsearch	Kibana	CVE-2023-31422	9.0	Atteinte à la confidentialité des données	18/09/2023	Pas d’information	CERTFR-2023-AVI-0762	https://discuss.elastic.co/t/kibana-8-10-1-security-update/343287
Microsoft	Edge	CVE-2023-36735	9.6	Élévation de privilèges	15/09/2023	Pas d’information	CERTFR-2023-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36735
Apple	macOS, iOS, iPadOS, Safari, watchOS	CVE-2023-41992	Aucune information	Exécution de code arbitraire à distance	21/09/2023	Exploité	CERTFR-2023-AVI-0772	https://support.apple.com/en-us/HT213927
Apple	macOS, iOS, iPadOS, Safari, watchOS	CVE-2023-41991	Aucune information	Exécution de code arbitraire à distance	21/09/2023	Exploité	CERTFR-2023-AVI-0772	https://support.apple.com/en-us/HT213927
Apple	macOS, iOS, iPadOS, Safari, watchOS	CVE-2023-41993	Aucune information	Exécution de code arbitraire à distance	21/09/2023	Exploité	CERTFR-2023-AVI-0772	https://support.apple.com/en-us/HT213927
Elasticsearch	Elasticsearch	CVE-2023-31419	6.5	Déni de service à distance	18/09/2023	Preuve de concept publique	CERTFR-2023-AVI-0762	https://discuss.elastic.co/t/elasticsearch-8-9-1-7-17-13-security-update/343297

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-041

Alertes sécurité du CERT – 25/09/2023 – Risques Cyber de la semaine : Trend Micro – GITLAB – Elasticsearch – Microsoft – Apple

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories