Rapport de vulnérabilités : décembre 2023
Rapport de vulnérabilités décembre 2023 : les CVE aux scores CVSSv3 les plus critiques (8 à 10), produits concernés et avis CERT-FR à connaître.
Pourquoi cette sélection ?
Nous avons sélectionné les scores CVSSv3 les plus importants (8 & 10).
Notre but :
- Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
- Vous donner les score CVSSv3**.**
- Vous renseigner sur le type de vulnérabilité**.**
- Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
- Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité du 27 novembre au 26 décembre 2023
| Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-fr |
|---|---|---|---|---|---|
| 10 | Schneider Electric | ProLeiT Plant iT/Brewmaxx (Redis) | CVE-2022-0543 | Exécution du code arbitraire à distance | CERTFR-2023-AVI-1014 |
| 9.8 | OpenSSH | OpenSSH | CVE-2023-51385 | Exécution de code arbitraire | CERTFR-2023-AVI-1044 |
| 9.8 | Siemens | SIMATIC, SIPLUS | CVE-2023-45871 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1037 |
| 9.8 | Siemens | RUGGEDCOM, SCALANCE | CVE-2023-45853 | Exécution de code arbitraire | CERTFR-2023-AVI-1015 |
| 9.6 | Microsoft | Microsoft Power Platform Connector | CVE-2023-36019 | Contournement de la politique de sécurité | CERTFR-2023-AVI-1025 |
| 9.6 | Chrome | CVE-2023-6345 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-0985 | |
| 9.6 | Microsoft | Edge | CVE-2023-35618 | Élévation des privilèges | CERTFR-2023-AVI-1006 |
| 9.1 | Siemens | SCALANCE | CVE-2023-44373 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1015 |
| 9.0 | Atlassian | Confluence | CVE-2023-22522 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1001 |
| 9.0 | Fortinet | FortiMail | CVE-2023-47539 | Contournement de la politique de sécurité | CERTFR-2023-AVI-1018 |
| 8.8 | Apple | iOS, iPadOS | CVE-2023-42917 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1013 |
| 8.8 | Microsoft | Internet Connection Sharing (ICS) | CVE-2023-35641 et 35630 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1023 |
| 8.1 | Microsoft | Windows MSHTML Platform | CVE-2023-35628 | Exécution de code arbitraire à distance | CERTFR-2023-AVI-1023 |
| Non spécifié | Apple | iOS, iPadOS, MacOS, Safari | CVE-2023-42917 | Atteinte à la confidentialité des données | CERTFR-2023-AVI-0987 |
| Non spécifié | Apple | iOS, iPadOS, MacOS, Safari | CVE-2023-42916 | Exécution du code arbitraire à distance | CERTFR-2023-AVI-0987 |