WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-006 (10 février 2025)

News thread Affichages : 157

Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 6

Tableau récapitulatif :

Vulnérabilités critiques du 03/02/25 au 09/02/25

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM Security QRadar EDR CVE-2019-9020 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9021 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9023 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-9641 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2019-20478 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Security QRadar EDR CVE-2023-28154 9.8 Contournement de la politique de sécurité 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
IBM Db2 CVE-2020-20703 9.8 Exécution de code arbitraire à distance 02/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7181898
IBM Security QRadar EDR CVE-2023-51714 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182424
Google Android CVE-2024-53104 7.8 Élévation de privilèges 03/02/2025 Exploitée CERTFR-2025-AVI-0091
 https://source.android.com/docs/security/bulletin/2025-02-01?hl=fr
IBM QRadar SIEM CVE-2024-53677 9.5 Contournement de la politique de sécurité 03/02/2025 Pas d'information CERTFR-2025-AVI-0106
 https://www.ibm.com/support/pages/node/7182335
Google Android CVE-2024-45569 9.8 Non spécifié 03/02/2025 Pas d'information CERTFR-2025-AVI-0091
 https://source.android.com/docs/security/bulletin/2025-02-01?hl=fr
Mozilla Firefox ESR, Firefox, Thunderbird, Thunderbird ESR CVE-2025-1009 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Firefox ESR, Thunderbird, Firefox, Thunderbird ESR CVE-2025-1010 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Firefox ESR, Thunderbird, Firefox, Thunderbird ESR CVE-2025-1016 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/
Mozilla Thunderbird, Firefox CVE-2025-1020 9.8 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0097
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-11/
Veeam Veeam Backup CVE-2025-23114 9 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0094
 https://www.veeam.com/kb4712
Curl cURL et libcurl CVE-2025-0665 9.8 Non spécifié 05/02/2025 Pas d'information CERTFR-2025-AVI-0098
 https://curl.se/docs/CVE-2025-0665.html
Cisco Identity Services Engine CVE-2025-20125 9.1 Atteinte à la confidentialité des données 04/02/2025 Pas d'information CERTFR-2025-AVI-0100
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF
Cisco Identity Services Engine CVE-2025-20124 9.9 Exécution de code arbitraire à distance 04/02/2025 Pas d'information CERTFR-2025-AVI-0100
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Microsoft .Net CVE-2024-29059 7.5 Atteinte à la confidentialité des données 22/03/2024 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29059
Apache OFBiz CVE-2024-45195 9.8 Contournement de la politique de sécurité 24/08/2024 Exploitée https://ofbiz.apache.org/security.html

CVE-2025-0411 : Vulnérabilité dans 7Zip

La vulnérabilité CVE-2025-0411 permet à un attaquant de contourner la protection "Mark of the Web" et potentiellement exécuter du code arbitraire à distance si un utilisateur ouvre une archive piégée. Cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

CVE-2025-21298 : Vulnérabilité dans Microsoft Windows

La vulnérabilité critique CVE-2025-21298 permet une exécution de code arbitraire à distance. Elle affecte le composant OLE. Des détails techniques ainsi qu'une preuve de concept ont été publiés.

Liens

Rappel des publications émises

Dans la période du 03 février 2025 au 09 février 2025, le CERT-FR a émis les publications suivantes :

Dans la période du 03 février 2025 au 09 février 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About