Alertes sécurité du CERT – 05/09/22 : IBM, GIT LAB

Veuillez trouver le bulletin d’actualité du CERT du 29 août reprenant :

Vulnérabilités significatives de la semaine 38

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 22/08/22 au 29/08/22

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

IBM IBM Spectrum Discover CVE-2020-7720 9.8 Exécution de code arbitraire à distance 23/08/2022 Pas d’information CERTFR-2022-AVI-767 https://www.ibm.com/support/pages/node/6614909

IBM IBM Spectrum Discover CVE-2021-42581 9.8 Exécution de code arbitraire à distance 23/08/2022 Pas d’information CERTFR-2022-AVI-767 https://www.ibm.com/support/pages/node/6614909

GitLab GitLab Community Edition (CE) et Enterprise Edition (EE) CVE-2022-2884 9.9 Exécution de code arbitraire à distance 22/08/2022 Pas d’information CERTFR-2022-AVI-761 https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2021-ACT-038

Alertes sécurité du CERT – 05/09/22 : IBM, GIT LAB

TABLEAU RÉCAPITULATIF :

Recherche

Catégories

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
IBM	IBM Spectrum Discover	CVE-2020-7720	9.8	Exécution de code arbitraire à distance	23/08/2022	Pas d’information	CERTFR-2022-AVI-767	https://www.ibm.com/support/pages/node/6614909
IBM	IBM Spectrum Discover	CVE-2021-42581	9.8	Exécution de code arbitraire à distance	23/08/2022	Pas d’information	CERTFR-2022-AVI-767	https://www.ibm.com/support/pages/node/6614909
GitLab	GitLab Community Edition (CE) et Enterprise Edition (EE)	CVE-2022-2884	9.9	Exécution de code arbitraire à distance	22/08/2022	Pas d’information	CERTFR-2022-AVI-761	https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/