Bulletin d'actualité CERTFR-2025-ACT-025

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

Vulnérabilités critiques du 09/06/25 au 15/06/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Palo Alto Networks	GlobalProtect App	CVE-2025-4232	8.5 (NVD)	Élévation de privilèges	11/06/2025	Code d'exploitation	CERTFR-2025-AVI-0505	https://security.paloaltonetworks.com/CVE-2025-4232
IBM	Db2, Db2 Warehouse	CVE-2018-14721	10 (NVD)	Falsification de requêtes côté serveur (SSRF)	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2024-52046	10 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2025-30065	10 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2017-7525	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-7489	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-14718	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-14719	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-14720	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-19360	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-19361	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2018-11307	9.8 (NVD)	Atteinte à la confidentialité des données	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-14379	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-14540	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-16335	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-16942	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-16943	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-17267	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-17531	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-20330	9.8 (NVD)	Déni de service	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	WebSphere, Db2, Sterling, Db2 Warehouse	CVE-2020-8840	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2020-9546	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2020-9547	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2020-9548	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-14892	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2019-14893	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2022-26612	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2021-37404	9.8 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2022-25168	9.8 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Cognos Dashboards	CVE-2023-45853	9.8 (NVD)	Non spécifié	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2023-42282	9.8 (NVD)	Falsification de requêtes côté serveur (SSRF)	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
Siemens	SIMATIC	CVE-2023-28531	9.8 (NVD)	Contournement de la politique de sécurité	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Siemens	SIMATIC	CVE-2023-38545	9.8 (NVD)	Non spécifié	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Centreon	MBI	CVE-2022-46337	9.8 (NVD)	Contournement de la politique de sécurité, Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0493	https://thewatch.centreon.com/latest-security-bulletins-64/cve-2022-46337-centreon-mbi-critical-severity-4744 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2022-46337-centreon-mbi-critical-severity-4649
Siemens	SIMATIC	CVE-2024-45490	9.8 (NVD)	Non spécifié	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Siemens	SIMATIC	CVE-2024-45491	9.8 (NVD)	Non spécifié	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Siemens	SIMATIC	CVE-2024-45492	9.8 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Microsoft	Client SMB Windows	CVE-2025-33073	8.8 (NVD)	Élévation de privilèges	10/06/2025	Code d'exploitation public	CERTFR-2025-AVI-0499	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Mozilla	Firefox	CVE-2025-49709	9.8 (NVD)	Non spécifié	10/06/2025	Pas d'information	CERTFR-2025-AVI-0491	https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
Mozilla	Firefox	CVE-2025-49710	9.8 (NVD)	Non spécifié	10/06/2025	Pas d'information	CERTFR-2025-AVI-0491	https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
SAP	NetWeaver Application Server pour ABAP	CVE-2025-42989	9.6 (NVD)	Élévation de privilèges	10/06/2025	Pas d'information	CERTFR-2025-AVI-0487	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2025.html
Splunk	Python for Scientific Computing	CVE-2025-32434	9.3 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0508	https://advisory.splunk.com/advisories/SVD-2025-0605
IBM	Db2, Db2 Warehouse	CVE-2024-47561	9.2 (NVD)	Exécution de code arbitraire à distance	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Db2, Db2 Warehouse	CVE-2023-44981	9.1 (NVD)	Contournement de la politique de sécurité	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	QRadar Suite Software, Db2	CVE-2024-45337	9.1 (NVD)	Contournement de la politique de sécurité	12/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236500
IBM	Security QRadar EDR	CVE-2025-43859	9.1 (NVD)	Contournement de la politique de sécurité	11/06/2025	Pas d'information	CERTFR-2025-AVI-0512	https://www.ibm.com/support/pages/node/7236354
Siemens	SIMATIC	CVE-2024-37371	9.1 (NVD)	Contournement de la politique de sécurité	10/06/2025	Pas d'information	CERTFR-2025-AVI-0492	https://cert-portal.siemens.com/productcert/html/ssa-082556.html
Adobe	Commerce, Magento	CVE-2025-47110	9.1 (NVD)	Injection de code indirecte à distance (XSS)	10/06/2025	Pas d'information	CERTFR-2025-AVI-0495	https://helpx.adobe.com/security/products/magento/apsb25-50.html
Centreon	Centreon Web	CVE-2024-55573	9.1 (NVD)	Injection SQL (SQLi)	12/05/2025	Pas d'information	CERTFR-2025-AVI-0493	https://thewatch.centreon.com/latest-security-bulletins-64/updated-cve-2023-28447-centreon-high-severity-4652 https://thewatch.centreon.com/latest-security-bulletins-64/cve-2023-28447-centreon-high-severity-4430

Autres vulnérabilités

CVE-2024-42009 : Vulnérabilité dans Roundcube Webmail

Le 04 août 2024, Roundcube a publié des correctifs concernant la vulnérabilité critique CVE-2024-42009 affectant son portail de messagerie.

Cette vulnérabilité permet une injection de code indirecte à distance (XSS) pouvant conduire à la récupération du contenu des courriels de l'utilisateur. De plus, l’attaquant est en mesure d’envoyer des courriels en se faisant passer pour la victime. La vulnérabilité CVE-2024-42009 est exploitée par une simple ouverture du courriel piégé.

Le 01 juin 2025, les versions correctives 1.5.10 et 1.6.11 ont été publiées par l'éditeur.

Le 09 juin 2025, la CISA a ajouté cette vulnérabilité critique à son catalogue de vulnérabilités réputées exploitées.

Liens :

Bulletin de sécurité Roundcube du 04 août 2024

https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8

Alerte CERT-FR CERTFR-2024-ALE-010 du 09 août 2024

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-010/

Bulletin de sécurité Roundcube du 01 juin 2025

https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

Alerte de la CISA du 09 août 2024

https://www.cisa.gov/news-events/alerts/2025/06/09/cisa-adds-two-known-exploited-vulnerabilities-catalog

Référence CVE CVE-2024-42009

https://www.cve.org/CVERecord?id=CVE-2024-42009

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Wazuh	Wazuh	CVE-2025-24016	9.9	Exécution de code arbitraire à distance	10/02/2025	Exploitée	https://github.com/wazuh/wazuh/security/advisories/GHSA-hcrc-79hj-m3qh
Tenable	Identity Exposure	CVE-2025-32433	10	Exécution de code arbitraire à distance	30/04/2025	Exploitée	https://www.tenable.com/security/tns-2025-07

Rappel des publications émises

Dans la période du 09 juin 2025 au 15 juin 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0483 : Vulnérabilité dans Mozilla VPN
CERTFR-2025-AVI-0484 : Vulnérabilité dans les produits HPE Aruba Networking
CERTFR-2025-AVI-0485 : Multiples vulnérabilités dans les produits Schneider Electric
CERTFR-2025-AVI-0486 : Multiples vulnérabilités dans les produits Qnap
CERTFR-2025-AVI-0487 : Multiples vulnérabilités dans les produits SAP
CERTFR-2025-AVI-0488 : Vulnérabilité dans Stormshield Network Security
CERTFR-2025-AVI-0489 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0490 : Multiples vulnérabilités dans Ivanti Workspace Control (IWC)
CERTFR-2025-AVI-0491 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0492 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2025-AVI-0493 : Multiples vulnérabilités dans les produits Centreon
CERTFR-2025-AVI-0494 : Vulnérabilité dans Elastic Kibana
CERTFR-2025-AVI-0495 : Multiples vulnérabilités dans les produits Adobe
CERTFR-2025-AVI-0496 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2025-AVI-0497 : Vulnérabilité dans les processeurs Intel
CERTFR-2025-AVI-0498 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2025-AVI-0499 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2025-AVI-0500 : Vulnérabilité dans Microsoft .Net
CERTFR-2025-AVI-0501 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2025-AVI-0502 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0503 : Multiples vulnérabilités dans les produits Mitel
CERTFR-2025-AVI-0504 : Vulnérabilité dans les produits Moxa
CERTFR-2025-AVI-0505 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2025-AVI-0506 : Vulnérabilité dans Spring Framework
CERTFR-2025-AVI-0507 : Multiples vulnérabilités dans Tenable Nessus Agent
CERTFR-2025-AVI-0508 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2025-AVI-0509 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0510 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0511 : Multiples vulnérabilités dans les produits Google
CERTFR-2025-AVI-0512 : Multiples vulnérabilités dans les produits IBM

Dans la période du 09 juin 2025 au 15 juin 2025, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2025-AVI-0392 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0396 : Multiples vulnérabilités dans les produits SAP

Référence	CERTFR-2025-ACT-025
Titre	Bulletin d'actualité CERTFR-2025-ACT-025
Date de la première version	16 juin 2025
Date de la dernière version	16 juin 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-025

Gestion du document

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

Autres vulnérabilités

CVE-2024-42009 : Vulnérabilité dans Roundcube Webmail

Liens :

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document