Bulletin d'actualité CERTFR-2025-ACT-020 (09 mai 2025)

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Sonicwall	Secure Mobile Access	CVE-2025-32819	8.8 (NVD)	Contournement de la politique de sécurité	08/05/2025	Exploitée	CERTFR-2025-AVI-0379	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
Sonicwall	Secure Mobile Access	CVE-2025-32820	8.3 (NVD)	Contournement de la politique de sécurité	08/05/2025	Code d'exploitation public	CERTFR-2025-AVI-0379	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
Sonicwall	Secure Mobile Access	CVE-2025-32821	7.1 (NVD)	Exécution de code arbitraire à distance	08/05/2025	Code d'exploitation public	CERTFR-2025-AVI-0379	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
Cisco	IOS XE	CVE-2025-20188	10 (NVD)	Exécution de code arbitraire à distance	07/05/2025	Pas d'information	CERTFR-2025-AVI-0378	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
Elastic	Kibana	CVE-2025-25014	9.1 (NVD)	Exécution de code arbitraire à distance	07/05/2025	Pas d'information	CERTFR-2025-AVI-0377	https://discuss.elastic.co/t/kibana-8-17-6-8-18-1-or-9-0-1-security-update-esa-2025-07/377868

Editeur

Produit

Identifiant CVE

CVSS (source)

Type de vulnérabilité

Date de publication

Exploitabilité (Preuve de concept publique)

Avis Cert-FR

Avis éditeur

Sonicwall

Secure Mobile Access

CVE-2025-32819

8.8 (NVD)

Contournement de la politique de sécurité

08/05/2025

Exploitée

CERTFR-2025-AVI-0379

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

Sonicwall

Secure Mobile Access

CVE-2025-32820

8.3 (NVD)

Contournement de la politique de sécurité

08/05/2025

Code d'exploitation public

CERTFR-2025-AVI-0379

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

Sonicwall

Secure Mobile Access

CVE-2025-32821

7.1 (NVD)

Exécution de code arbitraire à distance

08/05/2025

Code d'exploitation public

CERTFR-2025-AVI-0379

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

Cisco

IOS XE

CVE-2025-20188

10 (NVD)

Exécution de code arbitraire à distance

07/05/2025

Pas d'information

CERTFR-2025-AVI-0378

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

Elastic

Kibana

CVE-2025-25014

9.1 (NVD)

Exécution de code arbitraire à distance

07/05/2025

Pas d'information

CERTFR-2025-AVI-0377

https://discuss.elastic.co/t/kibana-8-17-6-8-18-1-or-9-0-1-security-update-esa-2025-07/377868

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Samsung	Magicinfo 9 Server	CVE-2024-7399	8.8	Atteinte à l'intégrité des données	09/08/2024	Exploitée	https://security.samsungtv.com/securityUpdates
Google	Android	CVE-2025-27363	8.1	Exécution de code arbitraire à distance	26/04/2025	Exploitée	https://source.android.com/docs/security/bulletin/2025-05-01?hl=fr
IBM	Cognos PowerPlay, Cognos Analytics, QRadar SIEM, WebSphere Automation, Cognos Transformer	CVE-2025-27363	8.1	Exécution de code arbitraire à distance	26/04/2025	Exploitée	https://www.ibm.com/support/pages/node/7231915 https://www.ibm.com/support/pages/node/7231901 https://www.ibm.com/support/pages/node/7231738 https://www.ibm.com/support/pages/node/7231900 https://www.ibm.com/support/pages/node/7232177
Langflow	Langflow	CVE-2025-3248	9.8	Exécution de code arbitraire à distance	07/04/2025	Exploitée	https://github.com/langflow-ai/langflow/pull/6911 https://github.com/langflow-ai/langflow/releases/tag/1.3.0
Geovision	Gv-Dsp Lpr Firmware, Gvlx 4 Firmware, Gv-Vs12 Firmware, Gv-Vs11 Firmware	CVE-2024-11120	9.8	Exécution de code arbitraire à distance	15/11/2024	Exploitée	https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html
Apache	Parquet	CVE-2025-30065	10.0	Exécution de code arbitraire à distance	01/04/2025	Code d'exploitation public	https://github.com/apache/parquet-java/releases/tag/apache-parquet-1.15.1 https://www.openwall.com/lists/oss-security/2025/04/01/1

Editeur

Produit

Identifiant CVE

CVSS

Type de vulnérabilité

Date de publication

Exploitabilité (Preuve de concept publique)

Avis éditeur

Samsung

Magicinfo 9 Server

CVE-2024-7399

8.8

Atteinte à l'intégrité des données

09/08/2024

Exploitée

https://security.samsungtv.com/securityUpdates

Google

Android

CVE-2025-27363

8.1

Exécution de code arbitraire à distance

26/04/2025

Exploitée

https://source.android.com/docs/security/bulletin/2025-05-01?hl=fr

IBM

Cognos PowerPlay, Cognos Analytics, QRadar SIEM, WebSphere Automation, Cognos Transformer

CVE-2025-27363

8.1

Exécution de code arbitraire à distance

26/04/2025

Exploitée

https://www.ibm.com/support/pages/node/7231915
https://www.ibm.com/support/pages/node/7231901
https://www.ibm.com/support/pages/node/7231738
https://www.ibm.com/support/pages/node/7231900
https://www.ibm.com/support/pages/node/7232177

Langflow

CVE-2025-3248

9.8

Exécution de code arbitraire à distance

07/04/2025

Exploitée

https://github.com/langflow-ai/langflow/pull/6911
https://github.com/langflow-ai/langflow/releases/tag/1.3.0

Geovision

Gv-Dsp Lpr Firmware, Gvlx 4 Firmware, Gv-Vs12 Firmware, Gv-Vs11 Firmware

CVE-2024-11120

9.8

Exécution de code arbitraire à distance

15/11/2024

Exploitée

https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.html
https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html

Apache

Parquet

CVE-2025-30065

10.0

Exécution de code arbitraire à distance

01/04/2025

Code d'exploitation public

https://github.com/apache/parquet-java/releases/tag/apache-parquet-1.15.1
https://www.openwall.com/lists/oss-security/2025/04/01/1

Rappel des publications émises

Dans la période du 28 avril 2025 au 04 mai 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0351 : Vulnérabilité dans LibreOffice
CERTFR-2025-AVI-0352 : Multiples vulnérabilités dans Apache Tomcat
CERTFR-2025-AVI-0353 : Multiples vulnérabilités dans les produits VMware
CERTFR-2025-AVI-0354 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0355 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0356 : Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA)
CERTFR-2025-AVI-0357 : Vulnérabilité dans les produits Symantec
CERTFR-2025-AVI-0358 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0359 : Multiples vulnérabilités dans les produits Elastic
CERTFR-2025-AVI-0360 : Multiples vulnérabilités dans les produits Tenable
CERTFR-2025-AVI-0361 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0362 : Vulnérabilité dans Sonicwall Secure Mobile Access
CERTFR-2025-AVI-0363 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0364 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2025-AVI-0365 : Vulnérabilité dans les produits Microsoft
CERTFR-2025-AVI-0366 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-0367 : Vulnérabilité dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0368 : Multiples vulnérabilités dans le noyau Linux de Debian
CERTFR-2025-AVI-0369 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0370 : Multiples vulnérabilités dans les produits IBM
CERTFR-2025-ALE-005 : Vulnérabilité dans SAP NetWeaver

Durant la même période, les publications suivantes ont été mises à jour :

CERTFR-2025-AVI-0074 : Vulnérabilité dans Synacor Zimbra Collaboration
CERTFR-2025-AVI-0258 : Multiples vulnérabilités dans les produits Apple

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-020 (09 mai 2025)

Bulletin d'actualité du CERT-FR

Vulnérabilités significatives de la semaine 19

Tableau récapitulatif :

Autres vulnérabilités

Tableau récapitulatif :

CVE-2025-24977 : Vulnérabilité dans OpenCTI

Liens :

Rappel des publications émises

Gestion détaillée du document

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About