Risques Cyber de la semaine : Trent micro – Schneider – Gitlab – Tenable

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 07/05/23 au 14/05/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

TrendMicro Mobile Security (Enterprise) CVE-2023-32521 9.1 Atteinte à l’intégrité des données 12/05/2023 Pas d’information CERTFR-2023-AVI-0384 https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US

Schneider EcoStruxure TM Power et SCADA Operation CVE-2021-3711 9.8 Exécution de code arbitraire à distance, Déni de service à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-04.pdf

Schneider Altivar 32/320 et Lexium 32 Ethernet TCP/IP communication module (VW3A3616) CVE-2020-35685 9.1 Contournement de la politique de sécurité 05/08/2021 (Màj 09/05/2023) Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-217-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-217-01_NicheStack_Security_Notification.pdf

Schneider EcoStruxure Power et SCADA Operation CVE-2023-1256 9.8 Atteinte à la confidentialité des données et déni de service à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0363 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-02.pdf

Gitlab GitLab CE/EE CVE-2023-2478 9.8 Exécution de code arbitraire à distance 05/05/2023 Pas d’information CERTFR-2023-AVI-0361 https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25315 9.8 Exécution de code arbitraire à distance 09/05/2023 Preuve de concept publique CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25236 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-25235 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-23852 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22824 9.8 Non spécifié par l’éditeur 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22823 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Tenable Nessus Network Monitor (OpenSSL) CVE-2022-22822 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0368 https://www.tenable.com/security/tns-2023-19

Microsoft Win32k CVE-2023-29336 7.8 Élévation de privilèges 09/05/2023 Exploitée CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

Microsoft Secure Boot CVE-2023-24932 6.7 Contournement de la politique de sécurité 09/05/2023 Exploitée CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932

Microsoft NFS CVE-2023-24941 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941

Microsoft PGM CVE-2023-24943 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0373 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943

Aruba ArubaOS, InstantOS CVE-2023-22780 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22781 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22782 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22783 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22784 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22785 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubaOS, InstantOS CVE-2023-22786 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Aruba ArubasOS, InstantOS CVE-2023-22779 9.8 Exécution de code arbitraire à distance 09/05/2023 Pas d’information CERTFR-2023-AVI-0367 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Autres Vulnérabilités :

CVE-2023-27351+ 27350 : Multiples vulnérabilités dans les produits papercut

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
TrendMicro	Mobile Security (Enterprise)	CVE-2023-32521	9.1	Atteinte à l’intégrité des données	12/05/2023	Pas d’information	CERTFR-2023-AVI-0384	https://success.trendmicro.com/dcx/s/solution/000293106?language=en_US
Schneider	EcoStruxure TM Power et SCADA Operation	CVE-2021-3711	9.8	Exécution de code arbitraire à distance, Déni de service à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0363	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-04.pdf
Schneider	Altivar 32/320 et Lexium 32 Ethernet TCP/IP communication module (VW3A3616)	CVE-2020-35685	9.1	Contournement de la politique de sécurité	05/08/2021 (Màj 09/05/2023)	Pas d’information	CERTFR-2023-AVI-0363	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-217-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2021-217-01_NicheStack_Security_Notification.pdf
Schneider	EcoStruxure Power et SCADA Operation	CVE-2023-1256	9.8	Atteinte à la confidentialité des données et déni de service à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0363	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-02.pdf
Gitlab	GitLab CE/EE	CVE-2023-2478	9.8	Exécution de code arbitraire à distance	05/05/2023	Pas d’information	CERTFR-2023-AVI-0361	https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-25315	9.8	Exécution de code arbitraire à distance	09/05/2023	Preuve de concept publique	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-25236	9.8	Non spécifié par l’éditeur	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-25235	9.8	Non spécifié par l’éditeur	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-23852	9.8	Non spécifié par l’éditeur	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-22824	9.8	Non spécifié par l’éditeur	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-22823	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Tenable	Nessus Network Monitor (OpenSSL)	CVE-2022-22822	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0368	https://www.tenable.com/security/tns-2023-19
Microsoft	Win32k	CVE-2023-29336	7.8	Élévation de privilèges	09/05/2023	Exploitée	CERTFR-2023-AVI-0373	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
Microsoft	Secure Boot	CVE-2023-24932	6.7	Contournement de la politique de sécurité	09/05/2023	Exploitée	CERTFR-2023-AVI-0373	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
Microsoft	NFS	CVE-2023-24941	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0373	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
Microsoft	PGM	CVE-2023-24943	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0373	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
Aruba	ArubaOS, InstantOS	CVE-2023-22780	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22781	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22782	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22783	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22784	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22785	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubaOS, InstantOS	CVE-2023-22786	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt
Aruba	ArubasOS, InstantOS	CVE-2023-22779	9.8	Exécution de code arbitraire à distance	09/05/2023	Pas d’information	CERTFR-2023-AVI-0367	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-006.txt

Source : Bulletin d’actualité CERTFR-2023-ACT-021

Risques Cyber de la semaine : Trent micro – Schneider – Gitlab – Tenable – Microsoft – Aruba

TABLEAU RÉCAPITULATIF :

Autres Vulnérabilités :

Rappel des avis émis

Recherche

Catégories