Bulletin d'actualité CERTFR-2025-ACT-026

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 25

Tableau récapitulatif :

Vulnérabilités critiques du 16/06/25 au 22/06/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Citrix	NetScaler ADC NetScaler Gateway	CVE-2025-5777	9.3 (Citrix)	Atteinte à la confidentialité des données	17/06/2025	Pas d'information	CERTFR-2025-AVI-0528	https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&artic%5B%E2%80%A6%5Dteway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777=
Moodle	Moodle	CVE-2025-46337	10 (NVD)	Injection SQL (SQLi)	17/06/2025	Pas d'information	CERTFR-2025-AVI-0519	https://moodle.org/mod/forum/discuss.php?d=468502
Veeam	Veeam Backup & Replication	CVE-2025-23121	9.9 (NVD)	Exécution de code arbitraire à distance	17/06/2025	Pas d'information	CERTFR-2025-AVI-0517	https://www.veeam.com/kb4743
ClamAV	ClamAV	CVE-2025-20260	9.8 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	18/06/2025	Pas d'information	CERTFR-2025-AVI-0522	https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
IBM	QRadar SIEM	CVE-2025-33117	9.1 (NVD)	Exécution de code arbitraire à distance	19/06/2025	Pas d'information	CERTFR-2025-AVI-0530	https://www.ibm.com/support/pages/node/7237317

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Linux	PAM	CVE-2025-6020	7.8	Élévation de privilèges	17/06/2025	Pas d'information	https://www.openwall.com/lists/oss-security/2025/06/17/1 https://github.com/linux-pam/linux-pam/security/advisories/GHSA-f9p8-gjr4-j9gx https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1
Microsoft	Windows	CVE-2025-33073	8.8	Élévation de privilèges, Exécution de code arbitraire à distance	11/06/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Apple	iOS, iPadOS, WatchOS, MacOS, VisionOS	CVE-2025-43200	4.8	Non spécifié par l'éditeur	11/06/2025	Exploitée	https://support.apple.com/en-us/122173 https://support.apple.com/en-us/122174 https://support.apple.com/en-us/122345 https://support.apple.com/en-us/122346 https://support.apple.com/en-us/122900 https://support.apple.com/en-us/122901 https://support.apple.com/en-us/122902 https://support.apple.com/en-us/122903 https://support.apple.com/en-us/122904
Linux	Linux Kernel	CVE-2023-0386	7.8	Élévation de privilèges	24/01/2023	Exploitée	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
Netapp	H500S Firmware, H410S Firmware, H300S Firmware, H700S Firmware, H410C Firmware	CVE-2023-0386	7.8	Élévation de privilèges	19/05/2023	Exploitée	https://security.netapp.com/advisory/ntap-20230420-0004/
Canonical	Ubuntu Linux	CVE-2023-0386	7.8	Élévation de privilèges	21/06/2023	Exploitée	https://ubuntu.com/security/notices/LSN-0095-1
Debian	Debian Linux	CVE-2023-0386	7.8	Élévation de privilèges	13/05/2023	Exploitée	https://www.debian.org/security/2023/dsa-5402

Rappel des publications émises

Dans la période du 16 juin 2025 au 22 juin 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0513 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0514 : Vulnérabilité dans PostgreSQL JDBC
CERTFR-2025-AVI-0515 : Vulnérabilité dans Grafana
CERTFR-2025-AVI-0516 : Multiples vulnérabilités dans Apache Tomcat
CERTFR-2025-AVI-0517 : Multiples vulnérabilités dans les produits Veeam
CERTFR-2025-AVI-0518 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0519 : Multiples vulnérabilités dans Moodle
CERTFR-2025-AVI-0520 : Multiples vulnérabilités dans les produits Atlassian
CERTFR-2025-AVI-0521 : Multiples vulnérabilités dans Synacor Zimbra Collaboration
CERTFR-2025-AVI-0522 : Multiples vulnérabilités dans ClamAV
CERTFR-2025-AVI-0523 : Vulnérabilité dans Cisco Meraki MX
CERTFR-2025-AVI-0524 : Multiples vulnérabilités dans VMware Tanzu
CERTFR-2025-AVI-0525 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0526 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0527 : Vulnérabilité dans les produits Microsoft
CERTFR-2025-AVI-0528 : Multiples vulnérabilités dans les produits Citrix
CERTFR-2025-AVI-0529 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0530 : Multiples vulnérabilités dans les produits IBM

Référence	CERTFR-2025-ACT-026
Titre	Bulletin d'actualité CERTFR-2025-ACT-026
Date de la première version	23 juin 2025
Date de la dernière version	23 juin 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-026

Gestion du document

Vulnérabilités significatives de la semaine 25

Tableau récapitulatif :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document