Bulletin d'actualité CERTFR-2025-ACT-026 (23 juin 2025)

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Citrix	NetScaler ADC NetScaler Gateway	CVE-2025-5777	9.3 (Citrix)	Atteinte à la confidentialité des données	17/06/2025	Pas d'information	CERTFR-2025-AVI-0528	https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&artic%5B%E2%80%A6%5Dteway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777=
Moodle	Moodle	CVE-2025-46337	10 (NVD)	Injection SQL (SQLi)	17/06/2025	Pas d'information	CERTFR-2025-AVI-0519	https://moodle.org/mod/forum/discuss.php?d=468502
Veeam	Veeam Backup & Replication	CVE-2025-23121	9.9 (NVD)	Exécution de code arbitraire à distance	17/06/2025	Pas d'information	CERTFR-2025-AVI-0517	https://www.veeam.com/kb4743
ClamAV	ClamAV	CVE-2025-20260	9.8 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	18/06/2025	Pas d'information	CERTFR-2025-AVI-0522	https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
IBM	QRadar SIEM	CVE-2025-33117	9.1 (NVD)	Exécution de code arbitraire à distance	19/06/2025	Pas d'information	CERTFR-2025-AVI-0530	https://www.ibm.com/support/pages/node/7237317

Editeur

Produit

Identifiant CVE

CVSS (source)

Type de vulnérabilité

Date de publication

Exploitabilité (Preuve de concept publique)

Avis Cert-FR

Avis éditeur

Citrix

NetScaler ADC
NetScaler Gateway

CVE-2025-5777

9.3 (Citrix)

Atteinte à la confidentialité des données

17/06/2025

Pas d'information

CERTFR-2025-AVI-0528

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&artic%5B%E2%80%A6%5Dteway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777=

Moodle

CVE-2025-46337

10 (NVD)

Injection SQL (SQLi)

17/06/2025

Pas d'information

CERTFR-2025-AVI-0519

https://moodle.org/mod/forum/discuss.php?d=468502

Veeam

Veeam Backup & Replication

CVE-2025-23121

9.9 (NVD)

Exécution de code arbitraire à distance

17/06/2025

Pas d'information

CERTFR-2025-AVI-0517

https://www.veeam.com/kb4743

ClamAV

CVE-2025-20260

9.8 (NVD)

Déni de service à distance, Exécution de code arbitraire à distance

18/06/2025

Pas d'information

CERTFR-2025-AVI-0522

https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html

IBM

QRadar SIEM

CVE-2025-33117

9.1 (NVD)

Exécution de code arbitraire à distance

19/06/2025

Pas d'information

CERTFR-2025-AVI-0530

https://www.ibm.com/support/pages/node/7237317

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Linux	PAM	CVE-2025-6020	7.8	Élévation de privilèges	17/06/2025	Pas d'information	https://www.openwall.com/lists/oss-security/2025/06/17/1 https://github.com/linux-pam/linux-pam/security/advisories/GHSA-f9p8-gjr4-j9gx https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1
Microsoft	Windows	CVE-2025-33073	8.8	Élévation de privilèges, Exécution de code arbitraire à distance	11/06/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Apple	iOS, iPadOS, WatchOS, MacOS, VisionOS	CVE-2025-43200	4.8	Non spécifié par l'éditeur	11/06/2025	Exploitée	https://support.apple.com/en-us/122173 https://support.apple.com/en-us/122174 https://support.apple.com/en-us/122345 https://support.apple.com/en-us/122346 https://support.apple.com/en-us/122900 https://support.apple.com/en-us/122901 https://support.apple.com/en-us/122902 https://support.apple.com/en-us/122903 https://support.apple.com/en-us/122904
Linux	Linux Kernel	CVE-2023-0386	7.8	Élévation de privilèges	24/01/2023	Exploitée	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
Netapp	H500S Firmware, H410S Firmware, H300S Firmware, H700S Firmware, H410C Firmware	CVE-2023-0386	7.8	Élévation de privilèges	19/05/2023	Exploitée	https://security.netapp.com/advisory/ntap-20230420-0004/
Canonical	Ubuntu Linux	CVE-2023-0386	7.8	Élévation de privilèges	21/06/2023	Exploitée	https://ubuntu.com/security/notices/LSN-0095-1
Debian	Debian Linux	CVE-2023-0386	7.8	Élévation de privilèges	13/05/2023	Exploitée	https://www.debian.org/security/2023/dsa-5402

Editeur

Produit

Identifiant CVE

CVSS

Type de vulnérabilité

Date de publication

Exploitabilité (Preuve de concept publique)

Avis éditeur

Linux

PAM

CVE-2025-6020

7.8

Élévation de privilèges

17/06/2025

Pas d'information

https://www.openwall.com/lists/oss-security/2025/06/17/1
https://github.com/linux-pam/linux-pam/security/advisories/GHSA-f9p8-gjr4-j9gx
https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1

Microsoft

Windows

CVE-2025-33073

8.8

Élévation de privilèges, Exécution de code arbitraire à distance

11/06/2025

Code d'exploitation public

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073

Apple

iOS, iPadOS, WatchOS, MacOS, VisionOS

CVE-2025-43200

4.8

Non spécifié par l'éditeur

11/06/2025

Exploitée

https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
https://support.apple.com/en-us/122345
https://support.apple.com/en-us/122346
https://support.apple.com/en-us/122900
https://support.apple.com/en-us/122901
https://support.apple.com/en-us/122902
https://support.apple.com/en-us/122903
https://support.apple.com/en-us/122904

Linux

Linux Kernel

CVE-2023-0386

7.8

Élévation de privilèges

24/01/2023

Exploitée

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a

Netapp

H500S Firmware, H410S Firmware, H300S Firmware, H700S Firmware, H410C Firmware

CVE-2023-0386

7.8

Élévation de privilèges

19/05/2023

Exploitée

https://security.netapp.com/advisory/ntap-20230420-0004/

Canonical

Ubuntu Linux

CVE-2023-0386

7.8

Élévation de privilèges

21/06/2023

Exploitée

https://ubuntu.com/security/notices/LSN-0095-1

Debian

Debian Linux

CVE-2023-0386

7.8

Élévation de privilèges

13/05/2023

Exploitée

https://www.debian.org/security/2023/dsa-5402

Rappel des publications émises

Dans la période du 16 juin 2025 au 22 juin 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0513 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0514 : Vulnérabilité dans PostgreSQL JDBC
CERTFR-2025-AVI-0515 : Vulnérabilité dans Grafana
CERTFR-2025-AVI-0516 : Multiples vulnérabilités dans Apache Tomcat
CERTFR-2025-AVI-0517 : Multiples vulnérabilités dans les produits Veeam
CERTFR-2025-AVI-0518 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0519 : Multiples vulnérabilités dans Moodle
CERTFR-2025-AVI-0520 : Multiples vulnérabilités dans les produits Atlassian
CERTFR-2025-AVI-0521 : Multiples vulnérabilités dans Synacor Zimbra Collaboration
CERTFR-2025-AVI-0522 : Multiples vulnérabilités dans ClamAV
CERTFR-2025-AVI-0523 : Vulnérabilité dans Cisco Meraki MX
CERTFR-2025-AVI-0524 : Multiples vulnérabilités dans VMware Tanzu
CERTFR-2025-AVI-0525 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0526 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0527 : Vulnérabilité dans les produits Microsoft
CERTFR-2025-AVI-0528 : Multiples vulnérabilités dans les produits Citrix
CERTFR-2025-AVI-0529 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0530 : Multiples vulnérabilités dans les produits IBM

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-026 (23 juin 2025)

Bulletin d'actualité du CERT-FR

Vulnérabilités significatives de la semaine 25

Tableau récapitulatif :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About