Alertes sécurité du CERT – 27/11/2023 - Risques Cyber de la semaine : Fortinet

Veuillez trouver le bulletin d’actualité du CERT du 27 novembre reprenant :

Vulnérabilités significatives de la semaine 47

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 20/11/23 au 26/11/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Fortinet FortiSIEM CVE-2023-36553 9.8 Exécution de code arbitraire à distance 14/11/2023 Pas d’information CERTFR-2023-AVI-0973 https://fortiguard.com/psirt/FG-IR-23-135

Fortinet FortiWLM CVE-2023-34991 9.8 Exécution de code arbitraire à distance 14/11/2023 Pas d’information CERTFR-2023-AVI-0973 https://fortiguard.com/psirt/FG-IR-23-142

OwnCloud bibliothèque OwnCloud graphapi CVE-2023-49103 10 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/

OwnCloud bibliothèque OwnCloud oauth2 CVE-2023-49104 8.7 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/subdomain-validation-bypass/

OwnCloud OwnCloud core CVE-2023-49105 9.8 Contournement de la politique de sécurité 22/11/2023 Pas d’information CERTFR-2023-AVI-0970 https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

Alertes CERT-FR

CVE-2023-4966 : Vulnérabilité dans CITRIX NETSCALER ADC et NETSACLER GATEWAY

Autres vulnérabilités

CVE-2021-38297+28367+28366 : Multiples vulnérabilités dans IBM QRADAR

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Fortinet	FortiSIEM	CVE-2023-36553	9.8	Exécution de code arbitraire à distance	14/11/2023	Pas d’information	CERTFR-2023-AVI-0973	https://fortiguard.com/psirt/FG-IR-23-135
Fortinet	FortiWLM	CVE-2023-34991	9.8	Exécution de code arbitraire à distance	14/11/2023	Pas d’information	CERTFR-2023-AVI-0973	https://fortiguard.com/psirt/FG-IR-23-142
OwnCloud	bibliothèque OwnCloud graphapi	CVE-2023-49103	10	Contournement de la politique de sécurité	22/11/2023	Pas d’information	CERTFR-2023-AVI-0970	https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/
OwnCloud	bibliothèque OwnCloud oauth2	CVE-2023-49104	8.7	Contournement de la politique de sécurité	22/11/2023	Pas d’information	CERTFR-2023-AVI-0970	https://owncloud.com/security-advisories/subdomain-validation-bypass/
OwnCloud	OwnCloud core	CVE-2023-49105	9.8	Contournement de la politique de sécurité	22/11/2023	Pas d’information	CERTFR-2023-AVI-0970	https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

Source : Bulletin d’actualité CERTFR-2023-ACT-051

Alertes sécurité du CERT – 27/11/2023 – Risques Cyber de la semaine : Fortinet – Own Cloud

TABLEAU RÉCAPITULATIF :

Recherche

Catégories