S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mai 2025
N° CERTFR-2025-ACT-019
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-019

Gestion du document

Référence CERTFR-2025-ACT-019
Titre Bulletin d'actualité CERTFR-2025-ACT-019
Date de la première version05 mai 2025
Date de la dernière version05 mai 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 18

Tableau récapitulatif :

Vulnérabilités critiques du 28/04/25 au 04/05/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
IBM QRadar SIEM CVE-2025-24813 9.8 (NVD) Atteinte à la confidentialité des données, Exécution de code arbitraire à distance 26/04/2025 Exploitée CERTFR-2025-AVI-0370
https://www.ibm.com/support/pages/node/7231915
Tenable Identity Exposure CVE-2025-32433 10 (NVD) Exécution de code arbitraire à distance 30/04/2025Code d'exploitation publicCERTFR-2025-AVI-0360
https://www.tenable.com/security/tns-2025-07
Microsoft Azure CVE-2025-30390 9.9 (NVD) Contournement de la politique de sécurité 30/04/2025 Pas d'information CERTFR-2025-AVI-0364
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30390
Microsoft Azure CVE-2025-30392 9.8 (NVD) Contournement de la politique de sécurité 30/04/2025 Pas d'information CERTFR-2025-AVI-0364
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30392
IBM Sterling B2B Integrator CVE-2016-8735 9.8 (NVD) Exécution de code arbitraire à distance 28/04/2025 Pas d'information CERTFR-2025-AVI-0370
https://www.ibm.com/support/pages/node/6495961
Elastic Logstash CVE-2024-47561 9.2 (NVD) Exécution de code arbitraire à distance 01/05/2025 Pas d'information CERTFR-2025-AVI-0359
https://discuss.elastic.co/t/logstash-8-15-3-security-update-esa-2024-38/377707
Mozilla Firefox, Firefox ESR, Thunderbird CVE-2025-4083 9.1 (NVD) Contournement de la politique de sécurité 29/04/2025 Pas d'information CERTFR-2025-AVI-0358
https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
IBM Sterling B2B Integrator CVE-2016-5018 9.1 (NVD) Contournement de la politique de sécurité 28/04/2025 Pas d'information CERTFR-2025-AVI-0370
https://www.ibm.com/support/pages/node/6495961
Ubuntu Ubuntu CVE-2024-47685 9.1 (NVD) Non spécifié 28/04/2025 Pas d'information CERTFR-2025-AVI-0366
https://ubuntu.com/security/notices/USN-7468-1
VMware Tanzu Greenplum CVE-2024-45337 9.1 (NVD) Contournement de la politique de sécurité 28/04/2025 Pas d'information CERTFR-2025-AVI-0353
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25664
IBM Cognos Analytics CVE-2024-51466 9 (NVD) Atteinte à la confidentialité des données, Déni de service à distance, Exécution de code arbitraire à distance 30/04/2025 Pas d'information CERTFR-2025-AVI-0370
https://www.ibm.com/support/pages/node/7179496

Rappel des alertes CERT-FR

Vulnérabilité dans SAP NetWeaver

Le 24 avril 2025, SAP a publié un bulletin de sécurité relatif à la vulnérabilité CVE-2025-31324 qui permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Cette vulnérabilité est provoquée par un contournement de la politique de sécurité qui permet de télécharger des fichiers arbitraires et potentiellement exécutables sur le serveur. Elle impacte le composant Visual Composer development server, non installé par défaut mais fréquemment utilisé.

Le CERT-FR a connaissance de plusieurs compromissions liées à cette vulnérabilité.

L'accès aux détails complets concernant cette vulnérabilité nécessite un compte utilisateur pour le support SAP. Le bulletin de sécurité du 8 avril 2025 a été mis à jour pour indiquer cette nouvelle vulnérabilité sans faire mention de son exploitation active.

Liens :

Autres vulnérabilités

Vulnérabilités dans le protocole et le logiciel AirPlay

Le 31 mars 2025, Apple a publié la version 13.7.5 de macOS Ventura, corrigeant 97 vulnérabilités dans le protocole et le logiciel AirPlay. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, un déni de service à distance et un contournement de la politique de sécurité. La chaîne de vulnérabilités CVE-2025-24252 et CVE-2025-24132 est surnommée Airborne. Cette chaîne permet à un attaquant de prendre le contrôle de certains appareils compatibles AirPlay et déployer des logiciels malveillants qui se propagent sur un réseau local auquel l'appareil infecté se connecte.

Liens :

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Broadcom Fabric Operating System CVE-2025-1976 8.6 Exécution de code arbitraire 17/04/2025 Exploitée https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
Commvault Commvault CVE-2025-3928 8.7 Exécution de code arbitraire 24/02/2025 Exploitée https://documentation.commvault.com/securityadvisories/CV_2025_03_1.html
Sonicwall Sma 500V Firmware, Sma 400 Firmware, Sma 210 Firmware, Sma 410 Firmware, Sma 200 Firmware CVE-2023-44221 7.2 Exécution de code arbitraire à distance, Contournement de la politique de sécurité 04/12/2023 Exploitée https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
Sonicwall SMA 100 Series (SMA 200, 210, 400, 410, 500v) CVE-2024-38475 9.1 Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Contournement de la politique de sécurité 03/12/2023 Exploitée https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018
Netapp Ontap 9 CVE-2024-38475 9.1 Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Contournement de la politique de sécurité 12/07/2024 Exploitée
https://security.netapp.com/advisory/ntap-20240712-0001/
Apache Http Server CVE-2024-38475 9.1 Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Contournement de la politique de sécurité 01/07/2024 Exploitée https://httpd.apache.org/security/vulnerabilities_24.html

Rappel des publications émises

Dans la période du 28 avril 2025 au 04 mai 2025, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 05 mai 2025
    Version initiale