Bulletin d'actualité CERTFR-2025-ACT-014 (07 avril 2025)

IBM	Cognos Dashboards, Db2	CVE-2021-44906	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0279	https://www.ibm.com/support/pages/node/7229443
VMware	Tanzu Greenplum	CVE-2023-24538	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
VMware	Tanzu Greenplum	CVE-2023-24540	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
VMware	Tanzu Greenplum	CVE-2023-29402	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
VMware	Tanzu Greenplum	CVE-2023-29404	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
VMware	Tanzu Greenplum	CVE-2023-29405	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
IBM	Db2	CVE-2023-52832	9.1	Déni de service à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0279	https://www.ibm.com/support/pages/node/7229443
VMware	Tanzu	CVE-2024-24790	9.8	Contournement de la politique de sécurité	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
VMware	Tanzu Greenplum	CVE-2023-24531	9.8	Exécution de code arbitraire à distance	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25561
IBM	Db2	CVE-2024-41110	9.9	Contournement de la politique de sécurité, Élévation de privilèges	28/03/2025	Pas d'information	CERTFR-2025-AVI-0279	https://www.ibm.com/support/pages/node/7229443
Ubuntu	Ubuntu	CVE-2024-47685	9.1	Non spécifié	03/04/2025	Pas d'information	CERTFR-2025-AVI-0276	https://ubuntu.com/security/notices/USN-7403-1 https://ubuntu.com/security/notices/USN-7401-1 https://ubuntu.com/security/notices/USN-7393-1 https://ubuntu.com/security/notices/USN-7413-1
VMware	Tanzu Greenplum	CVE-2024-45337	9.1	Contournement de la politique de sécurité	28/03/2025	Pas d'information	CERTFR-2025-AVI-0256	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25565 https://www.ibm.com/support/pages/node/7229443
Apple	watchOS, iOS, iPadOS, MacOS, tvOS, Safari, visionOS	CVE-2024-54534	9.8	Atteinte à l'intégrité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122372
Apple	MacOS	CVE-2025-24093	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	iPadOS, iOS	CVE-2025-24200	6.1	Contournement de la politique de sécurité	31/03/2025	Exploitée	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122346 https://support.apple.com/en-us/122345
Apple	iOS, iPadOS, MacOS, Safari, visionOS	CVE-2025-24201	8.8	Contournement de la politique de sécurité	31/03/2025	Exploitée	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122346 https://support.apple.com/en-us/122345
Apple	MacOS	CVE-2025-24148	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iPadOS, Safari, MacOS, iOS	CVE-2025-24167	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371 https://support.apple.com/en-us/122379
Apple	MacOS	CVE-2025-24172	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iPadOS, MacOS, iOS	CVE-2025-24178	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-24181	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iOS, iPadOS, MacOS, tvOS, visionOS	CVE-2025-24190	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-24195	9.8	Élévation de privilèges	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24196	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374
Apple	MacOS	CVE-2025-24204	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	MacOS	CVE-2025-24207	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iOS, iPadOS, MacOS, tvOS, visionOS	CVE-2025-24211	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	iOS, iPadOS, MacOS, tvOS, visionOS	CVE-2025-24230	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-24231	9.8	Atteinte à l'intégrité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24232	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24233	9.8	Atteinte à l'intégrité des données, Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iPadOS, visionOS, MacOS, iOS	CVE-2025-24237	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	iPadOS, MacOS, tvOS, iOS	CVE-2025-24238	9.8	Élévation de privilèges	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-24241	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24245	9.8	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	MacOS	CVE-2025-24246	9.8	Atteinte à la confidentialité des données, Exécution de code arbitraire à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24247	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24249	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24250	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24253	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24256	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24259	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24260	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24263	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	iOS, iPadOS, MacOS, tvOS, Safari, visionOS	CVE-2025-24264	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122379 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-24265	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24266	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-24269	9.8	Déni de service à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	MacOS	CVE-2025-24273	9.8	Atteinte à l'intégrité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-30424	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iOS, iPadOS, MacOS, tvOS, visionOS	CVE-2025-30426	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	iPadOS, visionOS, MacOS, iOS	CVE-2025-30430	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371 https://support.apple.com/en-us/122378
Apple	iPadOS, visionOS, MacOS, iOS	CVE-2025-30433	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	MacOS	CVE-2025-30444	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-30452	9.8	Non spécifié	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-30457	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	MacOS	CVE-2025-30458	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	MacOS	CVE-2025-30461	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373
Apple	MacOS	CVE-2025-30462	9.8	Exécution de code arbitraire à distance	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iPadOS, MacOS	CVE-2025-30465	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Apple	iOS, iPadOS, MacOS, tvOS, visionOS	CVE-2025-31182	9.8	Atteinte à l'intégrité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122378 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122375 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371
Apple	iPadOS, MacOS, tvOS, iOS	CVE-2025-31183	9.8	Atteinte à la confidentialité des données	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122371 https://support.apple.com/en-us/122374
Apple	MacOS	CVE-2025-31194	9.8	Contournement de la politique de sécurité	31/03/2025	Pas d'information	CERTFR-2025-AVI-0258	https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122374 https://support.apple.com/en-us/122375
Moxa	EDR-G9004, OnCell G4302-LTE4, EDR-810, TN-4900, EDR-8010 Series, EDR-G9010 Series, EDF-G1002-BP	CVE-2025-0415	9.2	Exécution de code arbitraire à distance	02/04/2025	Pas d'information	CERTFR-2025-AVI-0269	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)
Ivanti	Zero Trust Access gateways, Pulse Connect Secure, Policy Secure (IPS), Connect Secure (ICS)	CVE-2025-22457	9	Exécution de code arbitraire à distance	03/04/2025	Exploitée	CERTFR-2025-AVI-0273	https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-014 (07 avril 2025)

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About