Une gestion de version détaillée se trouve à la fin de ce document.
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 31
Tableau récapitulatif :
Vulnérabilités critiques du 28/07/25 au 03/08/25
| Editeur | Produit | Identifiant CVE | CVSS (source) | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| Splunk | Splunk User Behavior Analytics (UBA) | CVE-2023-38545 | 9.8 (NVD) | Non spécifié par l'éditeur | 30/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0641 |
https://advisory.splunk.com/advisories/SVD-2025-0713 |
| Asterisk | Asterisk | CVE-2025-49832 | 6.5 (éditeur) | Déni de service à distance, Exécution de code arbitraire à distance | 31/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0645 |
https://github.com/asterisk/asterisk/security/advisories/GHSA-mrq5-74j5-f5cr |
| Asterisk | Asterisk | CVE-2025-1131 | 6.9 (éditeur) | Élévation de privilèges | 31/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0645 |
https://github.com/asterisk/asterisk/security/advisories/GHSA-v9q8-9j8m-5xwp |
| Splunk | Enterprise Security | CVE-2025-25977 | 9.8 (NVD) | Exécution de code arbitraire à distance | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 |
https://advisory.splunk.com/advisories/SVD-2025-0715 https://advisory.splunk.com/advisories/SVD-2025-0714 |
| Ubuntu | Ubuntu | CVE-2024-38541 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0650 |
https://ubuntu.com/security/notices/USN-7654-5 |
| IBM | QRadar | CVE-2024-45490 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 |
https://www.ibm.com/support/pages/node/7240946 |
| IBM | QRadar | CVE-2024-45491 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 |
https://www.ibm.com/support/pages/node/7240946 |
| IBM | QRadar | CVE-2024-45492 | 9.8 (NVD) | Déni de service à distance, Exécution de code arbitraire à distance | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 |
https://www.ibm.com/support/pages/node/7240946 |
| IBM | Db2 | CVE-2025-30472 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 |
https://www.ibm.com/support/pages/node/7240977 |
| Splunk | Splunk User Behavior Analytics (UBA) | CVE-2024-37371 | 9.1 (NVD) | Contournement de la politique de sécurité | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 |
https://advisory.splunk.com/advisories/SVD-2025-0713 |
| Splunk | Enterprise Security | CVE-2024-42461 | 9.1 (NVD) | Non spécifié par l'éditeur | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 |
https://advisory.splunk.com/advisories/SVD-2025-0715 |
| Squid | Squid | CVE-2025-54574 | 9.3 (éditeur) | Exécution de code arbitraire à distance | 31/07/2025 | Pas d'information | CERTFR-2025-AVI-0647 |
https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vw3f-29g3 |
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| SonicWall | SMA100 | CVE-2025-40598 | 6.1 | Injection de code indirecte à distance (XSS) | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| SonicWall | SMA100 | CVE-2025-40596 | 7.3 | Exécution de code arbitraire à distance | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| SonicWall | SMA100 | CVE-2025-40597 | 7.5 | Exécution de code arbitraire à distance | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| Papercut | Papercut Ng, Papercut Mf | CVE-2023-2533 | 8.8 | Exécution de code arbitraire à distance, Injection de requêtes illégitimes par rebond (CSRF) | Exploitée | https://www.papercut.com/kb/Main/SecurityBulletinJune2023 |
|
| Cisco | Identity Services Engine | CVE-2025-20281 | 10 | Exécution de code arbitraire à distance, Élévation de privilèges | 25/06/2025 | Exploitée | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 |
| Cisco | Identity Services Engine, Identity Services Engine Passive Identity Connector | CVE-2025-20337 | 10 | Exécution de code arbitraire à distance, Contournement de la politique de sécurité | 25/06/2025 | Exploitée | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 |
Rappel des publications émises
Dans la période du 28 juillet 2025 au 03 août 2025, le CERT-FR a émis les publications suivantes :
- CERTFR-2025-AVI-0628 : Multiples vulnérabilités dans Synology BeeDrive
- CERTFR-2025-AVI-0629 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2025-AVI-0630 : Vulnérabilité dans Palo Alto Networks GlobalProtect App
- CERTFR-2025-AVI-0631 : Vulnérabilité dans SolarWinds SWOSH
- CERTFR-2025-AVI-0632 : Multiples vulnérabilités dans GLPI
- CERTFR-2025-AVI-0633 : Vulnérabilité dans Tenable Patch Management
- CERTFR-2025-AVI-0634 : Vulnérabilité dans Python
- CERTFR-2025-AVI-0635 : Vulnérabilité dans VMware vCenter
- CERTFR-2025-AVI-0636 : Multiples vulnérabilités dans les produits Elastic
- CERTFR-2025-AVI-0637 : Vulnérabilité dans SolarWinds Web Help Desk
- CERTFR-2025-AVI-0638 : Vulnérabilité dans les produits Sonicwall
- CERTFR-2025-AVI-0639 : Multiples vulnérabilités dans Google Chrome
- CERTFR-2025-AVI-0640 : Multiples vulnérabilités dans les produits Apple
- CERTFR-2025-AVI-0641 : Multiples vulnérabilités dans les produits Splunk
- CERTFR-2025-AVI-0642 : Multiples vulnérabilités dans Apple Safari
- CERTFR-2025-AVI-0643 : Vulnérabilité dans Mattermost Server
- CERTFR-2025-AVI-0644 : Vulnérabilité dans Progress MOVEit Transfer
- CERTFR-2025-AVI-0645 : Multiples vulnérabilités dans Asterisk
- CERTFR-2025-AVI-0646 : Vulnérabilité dans Microsoft Edge
- CERTFR-2025-AVI-0647 : Vulnérabilité dans Squid
- CERTFR-2025-AVI-0648 : Multiples vulnérabilités dans le noyau Linux de Red Hat
- CERTFR-2025-AVI-0649 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2025-AVI-0650 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
- CERTFR-2025-AVI-0651 : Multiples vulnérabilités dans les produits IBM
Dans la période du 28 juillet 2025 au 03 août 2025, le CERT-FR a mis à jour les publications suivantes :
- CERTFR-2025-AVI-0539 : Multiples vulnérabilités dans Cisco Identity Services Engine
