Bulletin d'actualité CERTFR-2025-ACT-007 (17 février 2025)

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Siemens		CVE-2023-28578	9.3	Contournement de la politique de sécurité	10/02/2025	Pas d'information	CERTFR-2025-AVI-0113	https://cert-portal.siemens.com/productcert/html/ssa-769027.html
SAP	Commerce Cloud	CVE-2024-45216	9.8	Contournement de la politique de sécurité	10/02/2025	Pas d'information	CERTFR-2025-AVI-0114	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html
Apple	iOS iPadOS	CVE-2025-24200	6.1	Contournement de la politique de sécurité	09/02/2025	Exploitée	CERTFR-2025-AVI-0110	https://support.apple.com/en-us/122174
Ivanti	Cloud Service Appliance (CSA)	CVE-2024-47908	9.1	Exécution de code arbitraire à distance	10/02/2025	Pas d'information	CERTFR-2025-AVI-0121	https://www.ivanti.com/blog/february-security-update
Microsoft	Windows	CVE-2025-21198	9.0	Exécution de code arbitraire à distance	10/02/2025	Pas d'information	CERTFR-2025-AVI-0118	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198
Microsoft	Windows	CVE-2025-21391	7.1	Élévation de privilèges	10/02/2025	Exploitée	CERTFR-2025-AVI-0116	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391
Microsoft	Windows	CVE-2025-21418	7.8	Élévation de privilèges	10/02/2025	Exploitée	CERTFR-2025-AVI-0116	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418
Adobe	Commerce	CVE-2025-24434	9.1	Élévation de privilèges Contournement de la politique de sécurité	10/02/2025	Pas d'information	CERTFR-2025-AVI-0122	https://helpx.adobe.com/security/products/magento/apsb25-08.html
Juniper Networks	Session Smart Router	CVE-2025-21589	9.8	Contournement de la politique de sécurité	11/02/2025	Pas d'information	CERTFR-2025-AVI-0126	https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589
Palo Alto Networks	PAN-OS	CVE-2025-0108	8.8	Contournement de la politique de sécurité	12/02/2025	Exploitée	CERTFR-2025-AVI-0128	https://security.paloaltonetworks.com/CVE-2025-0108
PostgreSQL	PostgreSQL	CVE-2025-1094	8.1	Exécution de code arbitraire à distance	13/02/2025	Exploitée	CERTFR-2025-AVI-0130	https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

Editeur

Produit

Identifiant CVE

Score CVSSv3

Type de vulnérabilité

Date de publication

Exploitabilité (Preuve de concept publique)

Avis Cert-FR

Avis éditeur

Siemens

CVE-2023-28578

9.3

Contournement de la politique de sécurité

10/02/2025

Pas d'information

CERTFR-2025-AVI-0113

https://cert-portal.siemens.com/productcert/html/ssa-769027.html

SAP

Commerce Cloud

CVE-2024-45216

9.8

Contournement de la politique de sécurité

10/02/2025

Pas d'information

CERTFR-2025-AVI-0114

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2025.html

Apple

iOS
iPadOS

CVE-2025-24200

6.1

Contournement de la politique de sécurité

09/02/2025

Exploitée

CERTFR-2025-AVI-0110

https://support.apple.com/en-us/122174

Ivanti

Cloud Service Appliance (CSA)

CVE-2024-47908

9.1

Exécution de code arbitraire à distance

10/02/2025

Pas d'information

CERTFR-2025-AVI-0121

https://www.ivanti.com/blog/february-security-update

Microsoft

Windows

CVE-2025-21198

9.0

Exécution de code arbitraire à distance

10/02/2025

Pas d'information

CERTFR-2025-AVI-0118

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21198

Microsoft

Windows

CVE-2025-21391

7.1

Élévation de privilèges

10/02/2025

Exploitée

CERTFR-2025-AVI-0116

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391

Microsoft

Windows

CVE-2025-21418

7.8

Élévation de privilèges

10/02/2025

Exploitée

CERTFR-2025-AVI-0116

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418

Adobe

Commerce

CVE-2025-24434

9.1

Élévation de privilèges
Contournement de la politique de sécurité

10/02/2025

Pas d'information

CERTFR-2025-AVI-0122

https://helpx.adobe.com/security/products/magento/apsb25-08.html

Juniper Networks

Session Smart Router

CVE-2025-21589

9.8

Contournement de la politique de sécurité

11/02/2025

Pas d'information

CERTFR-2025-AVI-0126

https://supportportal.juniper.net/s/article/2025-02-Out-of-Cycle-Security-Bulletin-Session-Smart-Router-Session-Smart-Conductor-WAN-Assurance-Router-API-Authentication-Bypass-Vulnerability-CVE-2025-21589

Palo Alto Networks

PAN-OS

CVE-2025-0108

8.8

Contournement de la politique de sécurité

12/02/2025

Exploitée

CERTFR-2025-AVI-0128

https://security.paloaltonetworks.com/CVE-2025-0108

PostgreSQL

CVE-2025-1094

8.1

Exécution de code arbitraire à distance

13/02/2025

Exploitée

CERTFR-2025-AVI-0130

https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

Autres vulnérabilités

CVE-2024-12754: Vulnérabilité dans AnyDesk

Le 19 décembre 2024, AnyDesk a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12754. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. Une preuve de concept est disponible pour cette vulnérabilité.

Liens :

CVE-2024-40890 et CVE-2024-40891: Vulnérabilité dans les routeurs Zyxel CPE DSL

Le 4 février 2025, Zyxel a publié un bulletin de sécurité concernant les vulnérabilités CVE-2024-40890 et CVE-2024-40891 affectant les routeurs CPE DSL. Elles permettent à un attaquant authentifié d'exécuter des commandes arbitraires. Ces vulnérabilités sont activement exploitées selon la CISA.

Liens :

Vulnérabilité dans le greffon SPIP 'Saisies pour formulaire'

Le 12 février 2025, SPIP a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-40890 affectant le greffon "Saisies pour formulaire". Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Liens :

CVE-2024-53704: Vulnérabilité dans SonicWall SonicOS SSLVPN

Le 7 janvier 2024, SonicWall a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-53704 affectant SonicOS SSLVPN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une preuve de concept est disponible pour cette vulnérabilité. Le CERT-FR a connaissance de tentative d'exploitation de cette vulnérabilité.

Liens :

Rappel des publications émises

Dans la période du 10 février 2025 au 16 février 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0109 : Vulnérabilité dans Nginx
CERTFR-2025-AVI-0110 : Vulnérabilité dans les produits Apple
CERTFR-2025-AVI-0111 : Multiples vulnérabilités dans les produits SolarWinds
CERTFR-2025-AVI-0112 : Vulnérabilité dans les produits Schneider Electric
CERTFR-2025-AVI-0113 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2025-AVI-0114 : Multiples vulnérabilités dans les produits SAP
CERTFR-2025-AVI-0115 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2025-AVI-0116 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2025-AVI-0117 : Vulnérabilité dans Microsoft Azure
CERTFR-2025-AVI-0118 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2025-AVI-0119 : Multiples vulnérabilités dans les produits Intel
CERTFR-2025-AVI-0120 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2025-AVI-0121 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2025-AVI-0122 : Multiples vulnérabilités dans les produits Adobe
CERTFR-2025-AVI-0123 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0124 : Vulnérabilité dans le greffon "Saisies pour formulaire" pour SPIP
CERTFR-2025-AVI-0125 : Multiples vulnérabilités dans les produits SolarWinds
CERTFR-2025-AVI-0126 : Vulnérabilité dans les produits Juniper Networks
CERTFR-2025-AVI-0127 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0128 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2025-AVI-0129 : Multiples vulnérabilités dans OpenSSL
CERTFR-2025-AVI-0130 : Vulnérabilité dans PostgreSQL
CERTFR-2025-AVI-0131 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-0132 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0133 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0134 : Multiples vulnérabilités dans le noyau Linux de Debian
CERTFR-2025-AVI-0135 : Multiples vulnérabilités dans IBM QRadar Deployment Intelligence App

Dans la période du 10 février 2025 au 16 février 2025, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2025-AVI-0030 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2025-AVI-0063 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0102 : Multiples vulnérabilités dans les produits Tenable

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-007 (17 février 2025)

Bulletin d'actualité du CERT-FR

Vulnérabilités significatives de la semaine 7

Tableau récapitulatif :

Autres vulnérabilités

CVE-2024-12754: Vulnérabilité dans AnyDesk

Liens :

CVE-2024-40890 et CVE-2024-40891: Vulnérabilité dans les routeurs Zyxel CPE DSL

Liens :

Vulnérabilité dans le greffon SPIP 'Saisies pour formulaire'

Liens :

CVE-2024-53704: Vulnérabilité dans SonicWall SonicOS SSLVPN

Liens :

Rappel des publications émises

Gestion détaillée du document

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About