Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 24
Tableau récapitulatif :
CVE-2022-20825 : Multiples vulnérabilités dans les produits Cisco Small Business RV Series
Le 14 juin 2022, l’éditeur a déclaré une vulnérabilité critique (CVE-2022-20825) dans l’interface de gestion des routeurs Cisco Small Business RV110W, RV130. RV130W et RV215W. Cette vulnérabilité permet à un attaquant non authentifié de pouvoir exécuter du code arbitaire à distance avec les privilèges root ou provoquer un déni de service. Ces produits sont en de fin de vie (EoL) et ne bénéficient plus de mises à jour de sécurité. De plus, l’éditeur ne propose aucune mesure de contournement afin de remédier à cette vulnérabilité. Il est donc fortement recommandé de migrer vers un équipement qui est encore maintenu par l’éditeur.
Liens :
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-560/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
Multiples vulnérabilités dans le produit IBM Disconnected Log Collector
Le 16 juin 2022, l’éditeur a déclaré 91 vulnérabilités dont 38 critiques. Il est donc fortement recommandé de migrer vers la version 1.7.3.
Liens :
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-568/
- https://www.ibm.com/support/pages/node/6595755
La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.
Rappel des avis émis
Dans la période du 13 au 19 juin 2022, le CERT-FR a émis les publications suivantes :
- CERTFR-2022-AVI-539 : Multiples vulnérabilités dans IBM DB2
- CERTFR-2022-AVI-540 : Vulnérabilité dans Ruby on Rails
- CERTFR-2022-AVI-541 : Multiples vulnérabilités dans Drupal Core
- CERTFR-2022-AVI-542 : Multiples vulnérabilités dans le noyau Linux de Debian
- CERTFR-2022-AVI-543 : Multiples vulnérabilités dans le noyau Linux de Red Hat
- CERTFR-2022-AVI-544 : Multiples vulnérabilités dans IBM Netcool Operations Insight
- CERTFR-2022-AVI-545 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2022-AVI-546 : [SCADA] Multiples vulnérabilités dans les produits Schneider
- CERTFR-2022-AVI-547 : Multiples vulnérabilités dans les produits Siemens
- CERTFR-2022-AVI-548 : Multiples vulnérabilités dans les produits Splunk
- CERTFR-2022-AVI-549 : Multiples vulnérabilités dans TYPO3
- CERTFR-2022-AVI-550 : Multiples vulnérabilités dans VMware ESXi
- CERTFR-2022-AVI-551 : Multiples vulnérabilités dans Zimbra
- CERTFR-2022-AVI-552 : Multiples vulnérabilités dans les produits Intel
- CERTFR-2022-AVI-553 : Multiples vulnérabilités dans Citrix ADM
- CERTFR-2022-AVI-554 : Multiples vulnérabilités dans Xen
- CERTFR-2022-AVI-555 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2022-AVI-556 : Multiples vulnérabilités dans Microsoft Office
- CERTFR-2022-AVI-557 : Multiples vulnérabilités dans Microsoft Windows
- CERTFR-2022-AVI-558 : Vulnérabilité dans Microsoft .Net
- CERTFR-2022-AVI-559 : Multiples vulnérabilités dans les produits Microsoft
- CERTFR-2022-AVI-560 : Multiples vulnérabilités dans les produits Cisco
- CERTFR-2022-AVI-561 : Multiples vulnérabilités dans IBM HTTP Server
- CERTFR-2022-AVI-562 : Vulnérabilité dans VMware HCX
- CERTFR-2022-AVI-563 : Vulnérabilité dans VMware Spring Cloud Function
- CERTFR-2022-AVI-564 : Multiples vulnérabilités dans Tenable Nessus Agent
- CERTFR-2022-AVI-565 : Multiples vulnérabilités dans Google ChromeOS
- CERTFR-2022-AVI-566 : Multiples vulnérabilités dans le noyau Linux de Ubuntu
- CERTFR-2022-AVI-567 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2022-AVI-568 : Multiples vulnérabilités dans les produits IBM