Alertes sécurité du CERT – 30/10/2023 - Risques Cyber de la semaine : Risques Cyber de la semaine : Liferay

Veuillez trouver le bulletin d’actualité du CERT du 30 octobre reprenant :

Vulnérabilités significatives de la semaine 43

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/10/23 au 29/10/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Liferay DXP, Portal CVE-2023-42627 9.6 Injection de code indirecte à distance (XSS) 13/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42627

Liferay DXP, Portal CVE-2023-44311 9.6 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44311

Liferay DXP, Portal CVE-2023-42628 9.0 Injection de code indirecte à distance (XSS) 13/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42628

Liferay DXP, Portal CVE-2023-42497 9.6 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0880 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42497

Liferay DXP, Portal CVE-2023-44310 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44310

Liferay DXP, Portal CVE-2023-44309 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44309

Liferay DXP, Portal CVE-2023-42629 9.0 Injection de code indirecte à distance (XSS) 17/10/2023 Pas d’information CERTFR-2023-AVI-0892 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42629

F5 BIG-IP CVE-2023-46747 9.8 Exécution de code arbitraire à distance 26/10/2023 Preuve de concept publique CERTFR-2023-AVI-0897 https://my.f5.com/manage/s/article/K000137353

VMware vCenter, VCF CVE-2023-34048 9.8 Exécution de code arbitraire à distance 25/10/2023 Pas d’information CERTFR-2023-AVI-0885 https://www.vmware.com/security/advisories/VMSA-2023-0023.html

CVE-2023-20198 + 20273 : Multiples vulnérabilités affectant CISCO IOS XE

CVE-2023-4966 : vulnérabilités affectant CITRIX NETSCALER ADC et NETSCALER GATEWAY

Autres Vulnérabilités :

CVE-2023-46604 : Vulnérabilité affectant APACHE ACTIVEMQ

CVE-2023-22074 : Vulnérabilité affectant ORACLE DATABASE SERVER

CVE-2023-32707 : Vulnérabilité affectant SPLUNK

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Liferay	DXP, Portal	CVE-2023-42627	9.6	Injection de code indirecte à distance (XSS)	13/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42627
Liferay	DXP, Portal	CVE-2023-44311	9.6	Injection de code indirecte à distance (XSS)	17/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44311
Liferay	DXP, Portal	CVE-2023-42628	9.0	Injection de code indirecte à distance (XSS)	13/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42628
Liferay	DXP, Portal	CVE-2023-42497	9.6	Injection de code indirecte à distance (XSS)	17/10/2023	Pas d’information	CERTFR-2023-AVI-0880	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42497
Liferay	DXP, Portal	CVE-2023-44310	9.0	Injection de code indirecte à distance (XSS)	17/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44310
Liferay	DXP, Portal	CVE-2023-44309	9.0	Injection de code indirecte à distance (XSS)	17/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44309
Liferay	DXP, Portal	CVE-2023-42629	9.0	Injection de code indirecte à distance (XSS)	17/10/2023	Pas d’information	CERTFR-2023-AVI-0892	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-42629
F5	BIG-IP	CVE-2023-46747	9.8	Exécution de code arbitraire à distance	26/10/2023	Preuve de concept publique	CERTFR-2023-AVI-0897	https://my.f5.com/manage/s/article/K000137353
VMware	vCenter, VCF	CVE-2023-34048	9.8	Exécution de code arbitraire à distance	25/10/2023	Pas d’information	CERTFR-2023-AVI-0885	https://www.vmware.com/security/advisories/VMSA-2023-0023.html

Source : Bulletin d’actualité CERTFR-2023-ACT-047

Alertes sécurité du CERT – 30/10/2023 – Risques Cyber de la semaine : Risques Cyber de la semaine : Liferay – F5 – VMware

TABLEAU RÉCAPITULATIF :

Recherche

Catégories