Une gestion de version détaillée se trouve à la fin de ce document.
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 28
Tableau récapitulatif :
Vulnérabilités critiques du 07/07/25 au 13/07/25
Rappel des alertes CERT-FR
Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
Le 4 juillet 2025, une preuve de concept a été publiée publiquement pour la vulnérabilité CVE-2025-5777. Celle-ci est triviale à utiliser et le CERT-FR constate des exploitations actives.Elle est exploitable par le biais du formulaire d'authentification.
Les vulnérabilités CVE-2025-6543 et CVE-2025-5777 étant activement exploitées, tout NetScaler exposé qui n'aurait pas reçu les correctifs pour ces deux vulnérabilités doit être considéré comme compromis.
Lien :
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Wordpress | Wordpress | CVE-2016-10033 | 9.8 | Exécution de code arbitraire à distance | Exploitée | ||
| Joomla | Joomla! | CVE-2016-10033 | 9.8 | Exécution de code arbitraire à distance | Exploitée | ||
| Phpmailer_project | CVE-2016-10033 | 9.8 | Exécution de code arbitraire à distance | Exploitée | |||
| Multi-router_looking_glass_project | CVE-2014-3931 | 9.8 | Exécution de code arbitraire à distance | Exploitée | |||
| Opensuse | Leap | CVE-2019-5418 | 7.5 | Atteinte à la confidentialité des données | Exploitée | http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00011.html |
|
| Redhat | Software Collections, Cloudforms | CVE-2019-5418 | 7.5 | Atteinte à la confidentialité des données | Exploitée | ||
| Fedoraproject | Fedora | CVE-2019-5418 | 7.5 | Atteinte à la confidentialité des données | Exploitée | ||
| Rubyonrails | Rails | CVE-2019-5418 | 7.5 | Atteinte à la confidentialité des données | Exploitée | ||
| Debian | Debian Linux | CVE-2019-5418 | 7.5 | Atteinte à la confidentialité des données | Exploitée | ||
| Synacor | Zimbra Collaboration Suite | CVE-2019-9621 | 7.5 | Falsification de requêtes côté serveur (SSRF) | Exploitée | https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories |
|
| Microsoft | Windows | CVE-2025-49689 | 7.8 | Élévation de privilèges | Preuve de concept | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49689 | |
| Fortinet | FortiClientMac | CVE-2025-25251 | 7.8 | Élévation de privilèges | Preuve de concept | https://fortiguard.fortinet.com/psirt/FG-IR-25-016 |
Rappel des publications émises
Dans la période du 07 juillet 2025 au 13 juillet 2025, le CERT-FR a émis les publications suivantes :
- CERTFR-2025-AVI-0563 : Multiples vulnérabilités dans les produits Splunk
- CERTFR-2025-AVI-0564 : Multiples vulnérabilités dans les produits SAP
- CERTFR-2025-AVI-0565 : Multiples vulnérabilités dans les produits Schneider Electric
- CERTFR-2025-AVI-0566 : Multiples vulnérabilités dans les produits Siemens
- CERTFR-2025-AVI-0567 : Multiples vulnérabilités dans HPE Aruba Networking Instant On
- CERTFR-2025-AVI-0568 : Multiples vulnérabilités dans les produits Citrix
- CERTFR-2025-AVI-0569 : Multiples vulnérabilités dans Adobe ColdFusion
- CERTFR-2025-AVI-0570 : Multiples vulnérabilités dans MongoDB
- CERTFR-2025-AVI-0571 : Multiples vulnérabilités dans Xen
- CERTFR-2025-AVI-0572 : Multiples vulnérabilités dans Suricata
- CERTFR-2025-AVI-0573 : Multiples vulnérabilités dans Node.js
- CERTFR-2025-AVI-0574 : Multiples vulnérabilités dans les produits Ivanti
- CERTFR-2025-AVI-0575 : Multiples vulnérabilités dans les produits Fortinet
- CERTFR-2025-AVI-0576 : Multiples vulnérabilités dans Microsoft Office
- CERTFR-2025-AVI-0577 : Multiples vulnérabilités dans Microsoft Windows
- CERTFR-2025-AVI-0578 : Multiples vulnérabilités dans Microsoft Azure
- CERTFR-2025-AVI-0579 : Multiples vulnérabilités dans les produits Microsoft
- CERTFR-2025-AVI-0580 : Multiples vulnérabilités dans VMware Tanzu
- CERTFR-2025-AVI-0581 : Multiples vulnérabilités dans GitLab
- CERTFR-2025-AVI-0582 : Multiples vulnérabilités dans les produits Palo Alto Networks
- CERTFR-2025-AVI-0583 : Multiples vulnérabilités dans les produits Juniper Networks
- CERTFR-2025-AVI-0584 : Multiples vulnérabilités dans Apache Tomcat
- CERTFR-2025-AVI-0585 : Multiples vulnérabilités dans VMware Tanzu
- CERTFR-2025-AVI-0586 : Multiples vulnérabilités dans Apache HTTP Server
- CERTFR-2025-AVI-0587 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2025-AVI-0588 : Multiples vulnérabilités dans le noyau Linux de Red Hat
- CERTFR-2025-AVI-0589 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
- CERTFR-2025-AVI-0590 : Multiples vulnérabilités dans les produits IBM
Dans la période du 07 juillet 2025 au 13 juillet 2025, le CERT-FR a mis à jour les publications suivantes :
- CERTFR-2025-AVI-0043 : Multiples vulnérabilités dans SPIP
- CERTFR-2025-ALE-009 : Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
