Une gestion de version détaillée se trouve à la fin de ce document.
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 8
Tableau récapitulatif :
Vulnérabilités critiques du 17/02/25 au 23/02/25
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| IBM | MaaS360 | CVE-2023-39017 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 |
https://www.ibm.com/support/pages/node/7183612 |
| IBM | Cognos Controller | CVE-2024-38999 | 10 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 |
https://www.ibm.com/support/pages/node/7183597 |
| IBM | QRadar SIEM | CVE-2024-50379 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 |
https://www.ibm.com/support/pages/node/7183584 |
| IBM | QRadar SIEM | CVE-2024-56337 | 9.8 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0154 |
https://www.ibm.com/support/pages/node/7183584 |
| Moodle | Moodle | CVE-2024-38999 | 10 | Exécution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0138 |
https://moodle.org/mod/forum/discuss.php?d=466147 |
| SUSE | Noyau Linux de Suse | CVE-2024-5660 | 9.8 | Non spécifié | 14/02/2025 | Pas d'information | CERTFR-2025-AVI-0151 |
https://www.suse.com/support/update/announcement/2025/suse-su-20250557-1 |
| Atlassian | Confluence | CVE-2024-50379 | 9.8 | Execution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0144 |
https://jira.atlassian.com/browse/CONFSERVER-99215 |
| Atlassian | Confluence | CVE-2024-56337 | 9.8 | Execution de code arbitraire à distance | 18/02/2025 | Pas d'information | CERTFR-2025-AVI-0144 |
https://jira.atlassian.com/browse/CONFSERVER-99216 |
| Microsoft | Edge | CVE-2025-0998 | 9.6 | Non spécifié | 14/02/2025 | Pas d'information | CERTFR-2025-AVI-0137 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0998 |
| Microsoft | Power Pages | CVE-2025-24989 | 8.2 | Elevation de privilèges | 19/02/2025 | Exploitée | CERTFR-2025-AVI-0148 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24989 |
Autres vulnérabilités
Multiples vulnérabilités dans Ivanti EPM
Le 14 janvier 2025, Ivanti a publié un avis de sécurité concernant plusieurs vulnérabilités dans Ivanti Endpoint Manager (EPM). Parmi elles, les vulnérabilités CVE-2024-10811, CVE-2024-13159, CVE-2024-13160 et CVE-2024-13161 permettent une coercition d'identifiants, pouvant être utilisés dans le cadre d'une attaque par relai. Le CERT-FR a connaissance de preuves de concept publiques et de tentatives d'exploitation de ces vulnérabilités.Liens :
CVE-2024-53704 : Vulnérabilité dans Sonicwall
Le 07 janvier 2025, SonicWall a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-53704 permettant un contournement d'authentification. Le CERT-FR a connaissance de codes d'exploitation publics pour cette vulnérabilité et celle-ci est exploitée d'après la CISA.Liens :
Multiples vulnérabilités dans les interfaces d'administration des équipements PAN-OS
Le 12 février 2025, Palo Alto Networks a publié des avis de sécurité pour les vulnérabilités CVE-2025-0111 et CVE-2025-0108. L'éditeur a indiqué avoir connaissances d'exploitations chaînées de ces vulnérabilités ainsi que de la vulnérabilité CVE-2024-9474.Liens :
- https://security.paloaltonetworks.com/CVE-2025-0111
- https://security.paloaltonetworks.com/CVE-2025-0108
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0128
- https://www.cve.org/CVERecord?id=CVE-2025-01111
- https://www.cve.org/CVERecord?id=CVE-2025-0108
- Chttps://www.cve.org/CVERecord?id=CVE-2024-9474
CVE-2025-23209 : Vulnérabilité dans Craft-CMS
La vulnérabilité CVE-2025-23209 affecte le logiciel Craft CMS et permet une exécution de code arbitraire. Elle est activement exploitée selon la CISA.Liens :
- https://github.com/craftcms/cms/security/advisories/GHSA-x684-96hh-833x
- https://www.cve.org/CVERecord?id=CVE-2025-23209
CVE-2025-24893 : Vulnérabilité dans XWiki
Le CERT-FR a connaissance d'une preuve de concept liée à la vulnérabilité CVE-2025-24893 permettant une exécution de code arbitraire pour un utilisateur non authentifié sur les plateformes XWiki. Les versions correctives 15.10.11, 16.4.1 et 16.5.0rc1 ont été publiées en juillet 2024.Liens :
- https://www.xwiki.org/xwiki/bin/view/ReleaseNotes/Data/XWiki/15.10.11/
- https://www.xwikiorg-node1.xwikisas.com/xwiki/bin/view/ReleaseNotes/Data/XWiki/16.4.1/
- https://www.cve.org/CVERecord?id=CVE-2025-24893
Multiples vulnérabilités dans Grub2
Le 18 février 2025, le correctif de sécurité 00/73 pour Grub2 a été publié. Il permet de corriger de multiples vulnérabilités permettant notamment le contournement du mécanisme de démarrage sécurisé (secure boot), l'atteinte à la sécurité des données ou le déni de service.Lien :
Rappel des publications émises
Dans la période du 17 février 2025 au 23 février 2025, le CERT-FR a émis les publications suivantes :
- CERTFR-2025-AVI-0136 : Multiples vulnérabilités dans Synology Active Backup for Business
- CERTFR-2025-AVI-0137 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2025-AVI-0138 : Multiples vulnérabilités dans Moodle
- CERTFR-2025-AVI-0139 : Multiples vulnérabilités dans OpenSSH
- CERTFR-2025-AVI-0140 : Vulnérabilité dans Mozilla Firefox
- CERTFR-2025-AVI-0141 : Vulnérabilité dans Joomla!
- CERTFR-2025-AVI-0142 : Multiples vulnérabilités dans les produits Citrix
- CERTFR-2025-AVI-0143 : Multiples vulnérabilités dans Google Chrome
- CERTFR-2025-AVI-0144 : Multiples vulnérabilités dans les produits Atlassian
- CERTFR-2025-AVI-0145 : Vulnérabilité dans Wireshark
- CERTFR-2025-AVI-0146 : Vulnérabilité dans Symantec Diagnostic Tool
- CERTFR-2025-AVI-0147 : Vulnérabilité dans les produits Moxa
- CERTFR-2025-AVI-0148 : Vulnérabilité dans Microsoft Power Pages
- CERTFR-2025-AVI-0149 : Multiples vulnérabilités dans Drupal
- CERTFR-2025-AVI-0150 : Multiples vulnérabilités dans Tenable Identity Exposure
- CERTFR-2025-AVI-0151 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2025-AVI-0152 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
- CERTFR-2025-AVI-0153 : Multiples vulnérabilités dans le noyau Linux de Red Hat
- CERTFR-2025-AVI-0154 : Multiples vulnérabilités dans les produits IBM
Dans la période du 17 février 2025 au 23 février 2025, le CERT-FR a mis à jour les publications suivantes :
- CERTFR-2025-AVI-0129 : Multiples vulnérabilités dans OpenSSL
