WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-035 (25 août 2025)

News thread Affichages : 315

Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 34

Tableau récapitulatif :

Vulnérabilités critiques du 18/08/25 au 24/08/25

Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Secure Firewall Management Center CVE-2025-20265 10 (NVD) Exécution de code arbitraire à distance 14/08/2025 Pas d'information CERTFR-2025-AVI-0708
 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79
Ubuntu Ubuntu CVE-2024-38541 9.8 (NVD) Non spécifié par l'éditeur 21/08/2025 Pas d'information CERTFR-2025-AVI-0721
 https://ubuntu.com/security/notices/USN-7701-3
https://ubuntu.com/security/notices/USN-7701-2
https://ubuntu.com/security/notices/USN-7701-1
Mozilla Firefox Focus CVE-2025-55031 9.8 (NVD) Contournement de la politique de sécurité 19/08/2025 Pas d'information CERTFR-2025-AVI-0714
 https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/
IBM QRadar Log Source Management App CVE-2025-7783 9.4 (NVD) Contournement de la politique de sécurité 15/08/2025 Pas d'information CERTFR-2025-AVI-0724
 https://www.ibm.com/support/pages/node/7242292
https://www.ibm.com/support/pages/node/7242291
IBM QRadar Log Source Management App CVE-2025-6545 9.1 (NVD) Contournement de la politique de sécurité 15/08/2025 Pas d'information CERTFR-2025-AVI-0724
 https://www.ibm.com/support/pages/node/7242292
IBM QRadar Log Source Management App CVE-2025-6547 9.1 (NVD) Contournement de la politique de sécurité 15/08/2025 Pas d'information CERTFR-2025-AVI-0724
 https://www.ibm.com/support/pages/node/7242292

CVE-2025-43300 : Vulnérabilité dans Apple

Le 20 août 2025, Apple a publié plusieurs avis de sécurité concernant la vulnérabilité de type jour-zéro CVE-2025-43300 affectant le cadriciel ImageIO utilisé par macOS, iPadOS et iOS. L'éditeur indique que le traitement d'un fichier image malveillant permet à un attaquant de provoquer une écriture hors limite entrainant une corruption de la mémoire. Apple indique que la vulnérabilité CVE-2025-43300 est activement exploitée dans le cadre d'attaques ciblées.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Mattermost Mattermost Server CVE-2025-4981 9.9 Exécution de code arbitraire à distance 21/05/2025 Pas d'information https://mattermost.com/security-updates
Debian Debian CVE-2024-53141 7.8 Élévation de privilèges 25/01/2025 Code d'exploitation public https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html
https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html
IBM QRadar SIEM CVE-2024-53141 7.8 Élévation de privilèges 25/01/2025 Code d'exploitation public https://www.ibm.com/support/pages/node/7237316
Red Hat Red Hat Enterprise Linux Server, Red Hat CodeReady Linux Builder, Red Hat Enterprise Linux CVE-2024-53141 7.8 Élévation de privilèges 25/01/2025 Code d'exploitation public https://access.redhat.com/errata/RHSA-2025:7534
https://access.redhat.com/errata/RHSA-2025:7532
https://access.redhat.com/errata/RHSA-2025:7531
https://access.redhat.com/errata/RHSA-2025:7652
https://access.redhat.com/errata/RHSA-2025:7682
https://access.redhat.com/errata/RHSA-2025:7675
https://access.redhat.com/errata/RHSA-2025:7902
https://access.redhat.com/errata/RHSA-2025:7896
SUSE SUSE Linux Enterprise Micro, SUSE Manager Proxy, SUSE Linux Enterprise Live Patching, SUSE Linux Enterprise High Availability Extension, SUSE Enterprise Storage, openSUSE Leap, SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, SUSE Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, SUSE Manager Server CVE-2024-53141 7.8 Élévation de privilèges 25/01/2025 Code d'exploitation public https://www.suse.com/support/update/announcement/2025/suse-su-20250236-1
https://www.suse.com/support/update/announcement/2025/suse-su-20250289-1
https://www.suse.com/support/update/announcement/2025/suse-su-20250556-1
https://www.suse.com/support/update/announcement/2025/suse-su-20250577-1
https://www.suse.com/support/update/announcement/2025/suse-su-20250577-2
https://www.suse.com/support/update/announcement/2025/suse-su-202502099-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502264-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502308-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502322-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502321-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502320-1
https://www.suse.com/support/update/announcement/2025/suse-su-202502537-1
Ubuntu Ubuntu CVE-2024-53141 7.8 Élévation de privilèges 25/01/2025 Code d'exploitation public https://ubuntu.com/security/notices/USN-7237-1
https://ubuntu.com/security/notices/USN-7236-1
https://ubuntu.com/security/notices/USN-7235-1
https://ubuntu.com/security/notices/USN-7234-1
https://ubuntu.com/security/notices/USN-7233-1
https://ubuntu.com/security/notices/USN-7232-1
https://ubuntu.com/security/notices/USN-7236-2
https://ubuntu.com/security/notices/USN-7235-2
https://ubuntu.com/security/notices/USN-7234-2
https://ubuntu.com/security/notices/USN-7233-2
https://ubuntu.com/security/notices/USN-7233-3
https://ubuntu.com/security/notices/USN-7234-3
https://ubuntu.com/security/notices/USN-7262-1
https://ubuntu.com/security/notices/USN-7234-4
https://ubuntu.com/security/notices/USN-7235-3
https://ubuntu.com/security/notices/USN-7236-3
https://ubuntu.com/security/notices/USN-7277-1
https://ubuntu.com/security/notices/USN-7276-1
https://ubuntu.com/security/notices/USN-7262-2
https://ubuntu.com/security/notices/USN-7234-5
https://ubuntu.com/security/notices/USN-7295-1
https://ubuntu.com/security/notices/USN-7308-1
https://ubuntu.com/security/notices/USN-7311-1
https://ubuntu.com/security/notices/USN-7310-1
https://ubuntu.com/security/notices/USN-7390-1
https://ubuntu.com/security/notices/USN-7389-1
https://ubuntu.com/security/notices/USN-7413-1
https://ubuntu.com/security/notices/USN-7468-1
Docker Docker Desktop CVE-2025-9074 9.3 Contournement de la politique de sécurité 20/08/2025 Code d'exploitation public https://docs.docker.com/desktop/release-notes/#4443

CVE-2018-0171 : Vulnérabilité dans Cisco IOS et IOS XE

Le 20 août 2025, Cisco a mis à jour l'avis de sécurité concernant la vulnérabilité de CVE-2018-0171 affectant IOS et IOS XE utilisant la fonctionnalité Smart Install. L'éditeur indique que cette vulnérabilité continue à être exploitée.

Liens :

Rappel des publications émises

Dans la période du 18 août 2025 au 24 août 2025, le CERT-FR a émis les publications suivantes :

Dans la période du 18 août 2025 au 24 août 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About