WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-027 (30 juin 2025)

News thread Affichages : 474

Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 26

Tableau récapitulatif :

Vulnérabilités critiques du 23/06/25 au 29/06/25

Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Citrix NetScaler Gateway, NetScaler ADC CVE-2025-6543 9.2 (NVD) Déni de service à distance 26/06/2025 Exploitée CERTFR-2025-AVI-0540
 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_6543
Cisco Identity Services Engine CVE-2025-20282 10 (NVD) Exécution de code arbitraire à distance 25/06/2025 Pas d'information CERTFR-2025-AVI-0539
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Splunk Splunk, Universal Forwarder CVE-2024-41110 9.9 (NVD) Contournement de la politique de sécurité, Élévation de privilèges 23/06/2025 Pas d'information CERTFR-2025-AVI-0532
 https://advisory.splunk.com/advisories/SVD-2025-0608
https://advisory.splunk.com/advisories/SVD-2025-0607
Elastic Kibana CVE-2025-2135 9.9 (Elastic) Exécution de code arbitraire à distance 24/06/2025 Pas d'information CERTFR-2025-AVI-0533
 https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
VMware Tanzu CVE-2023-47248 9.8 (NVD) Exécution de code arbitraire à distance 25/06/2025 Pas d'information CERTFR-2025-AVI-0538
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
VMware Tanzu Greenplum, Tanzu CVE-2024-24790 9.8 (NVD) Non spécifié 25/06/2025 Pas d'information CERTFR-2025-AVI-0532
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
Splunk Splunk Enterprise, Universal Forwarder CVE-2024-24790 9.8 (NVD) Non spécifié 25/06/2025 Pas d'information CERTFR-2025-AVI-0532
 https://advisory.splunk.com/advisories/SVD-2025-0608
https://advisory.splunk.com/advisories/SVD-2025-0607
VMware Tanzu CVE-2024-39705 9.8 (NVD) Exécution de code arbitraire à distance 25/06/2025 Pas d'information CERTFR-2025-AVI-0538
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
VMware Tanzu CVE-2024-8309 9.8 (NVD) Atteinte à l'intégrité des données, Atteinte à la confidentialité des données, Déni de service à distance, Injection SQL (SQLi) 25/06/2025 Pas d'information CERTFR-2025-AVI-0538
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
Cisco Identity Services Engine CVE-2025-20281 9.8 (NVD) Élévation de privilèges, Exécution de code arbitraire à distance 25/06/2025 Pas d'information CERTFR-2025-AVI-0539
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Mozilla Firefox ESR, Firefox CVE-2025-6424 9.8 (NVD) Déni de service à distance 24/06/2025 Pas d'information CERTFR-2025-AVI-0536
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Mozilla Firefox CVE-2025-6433 9.8 (NVD) Contournement de la politique de sécurité 24/06/2025 Pas d'information CERTFR-2025-AVI-0536
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Centreon Map CVE-2025-24813 9.8 (NVD) Atteinte à la confidentialité des données, Exécution de code arbitraire à distance 24/06/2025 Pas d'information CERTFR-2025-AVI-0541
 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-24813-centreon-map-all-version-critical-severity-4816
Trend Micro Apex Central CVE-2025-49219 9.8 (NVD) Exécution de code arbitraire à distance 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019926
Trend Micro Apex Central CVE-2025-49220 9.8 (NVD) Exécution de code arbitraire à distance 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019928
https://success.trendmicro.com/en-US/solution/KA-0019926
Trend Micro Apex Central CVE-2025-49212 9.8 (NVD) Exécution de code arbitraire à distance 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro Trend Micro Endpoint Encryption CVE-2025-49213 9.8 (NVD) Exécution de code arbitraire à distance 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro Trend Micro Endpoint Encryption CVE-2025-49216 9.8 (NVD) Contournement de la politique de sécurité 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro Trend Micro Endpoint Encryption CVE-2025-49217 9.8 (NVD) Exécution de code arbitraire à distance 10/06/2025 Pas d'information CERTFR-2025-AVI-0544
 https://success.trendmicro.com/en-US/solution/KA-0019928
Bitdefender SecurePass CVE-2025-1987 9.3 (NVD) Injection de code indirecte à distance (XSS) 21/06/2025 Pas d'information CERTFR-2025-AVI-0531
 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
IBM Sterling Connect:Direct CVE-2025-41232 9.1 (NVD) Contournement de la politique de sécurité 27/06/2025 Pas d'information CERTFR-2025-AVI-0546
 https://www.ibm.com/support/pages/node/7238295
VMware Tanzu Greenplum CVE-2024-45337 9.1 (NVD) Contournement de la politique de sécurité 25/06/2025 Pas d'information CERTFR-2025-AVI-0538
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35867
Mozilla Firefox CVE-2025-6427 9.1 (NVD) Contournement de la politique de sécurité 24/06/2025 Pas d'information CERTFR-2025-AVI-0536
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Splunk Splunk AppDynamics Smart Agent CVE-2025-22871 9.1 (NVD) Contournement de la politique de sécurité 23/06/2025 Pas d'information CERTFR-2025-AVI-0532
 https://advisory.splunk.com/advisories/SVD-2025-0610
IBM WebSphere CVE-2025-36038 9 (NVD) Exécution de code arbitraire à distance 26/06/2025 Pas d'information CERTFR-2025-AVI-0546
 https://www.ibm.com/support/pages/node/7238168
https://www.ibm.com/support/pages/node/7237967

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
AMI MegaRAC SPx CVE-2024-54085 10 Contournement de la politique de sécurité 13/05/2025 Exploitée https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf
Dlink DIR-859 CVE-2024-0769 9.8 Contournement de la politique de sécurité 21/01/2024 Exploitée https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
Fortinet Fortios CVE-2019-6693 6.5 Atteinte à la confidentialité des données 21/11/2019 Exploitée https://fortiguard.com/advisory/FG-IR-19-007

Rappel des publications émises

Dans la période du 23 juin 2025 au 29 juin 2025, le CERT-FR a émis les publications suivantes :

Dans la période du 23 juin 2025 au 29 juin 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About