Bulletin d'actualité CERTFR-2025-ACT-027

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 26

Tableau récapitulatif :

Vulnérabilités critiques du 23/06/25 au 29/06/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Citrix	NetScaler Gateway, NetScaler ADC	CVE-2025-6543	9.2 (NVD)	Déni de service à distance	26/06/2025	Exploitée	CERTFR-2025-AVI-0540	https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_6543
Cisco	Identity Services Engine	CVE-2025-20282	10 (NVD)	Exécution de code arbitraire à distance	25/06/2025	Pas d'information	CERTFR-2025-AVI-0539	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Splunk	Splunk, Universal Forwarder	CVE-2024-41110	9.9 (NVD)	Contournement de la politique de sécurité, Élévation de privilèges	23/06/2025	Pas d'information	CERTFR-2025-AVI-0532	https://advisory.splunk.com/advisories/SVD-2025-0608 https://advisory.splunk.com/advisories/SVD-2025-0607
Elastic	Kibana	CVE-2025-2135	9.9 (Elastic)	Exécution de code arbitraire à distance	24/06/2025	Pas d'information	CERTFR-2025-AVI-0533	https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
VMware	Tanzu	CVE-2023-47248	9.8 (NVD)	Exécution de code arbitraire à distance	25/06/2025	Pas d'information	CERTFR-2025-AVI-0538	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
VMware	Tanzu Greenplum, Tanzu	CVE-2024-24790	9.8 (NVD)	Non spécifié	25/06/2025	Pas d'information	CERTFR-2025-AVI-0532	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
Splunk	Splunk Enterprise, Universal Forwarder	CVE-2024-24790	9.8 (NVD)	Non spécifié	25/06/2025	Pas d'information	CERTFR-2025-AVI-0532	https://advisory.splunk.com/advisories/SVD-2025-0608 https://advisory.splunk.com/advisories/SVD-2025-0607
VMware	Tanzu	CVE-2024-39705	9.8 (NVD)	Exécution de code arbitraire à distance	25/06/2025	Pas d'information	CERTFR-2025-AVI-0538	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
VMware	Tanzu	CVE-2024-8309	9.8 (NVD)	Atteinte à l'intégrité des données, Atteinte à la confidentialité des données, Déni de service à distance, Injection SQL (SQLi)	25/06/2025	Pas d'information	CERTFR-2025-AVI-0538	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35866
Cisco	Identity Services Engine	CVE-2025-20281	9.8 (NVD)	Élévation de privilèges, Exécution de code arbitraire à distance	25/06/2025	Pas d'information	CERTFR-2025-AVI-0539	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Mozilla	Firefox ESR, Firefox	CVE-2025-6424	9.8 (NVD)	Déni de service à distance	24/06/2025	Pas d'information	CERTFR-2025-AVI-0536	https://www.mozilla.org/en-US/security/advisories/mfsa2025-53/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-52/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Mozilla	Firefox	CVE-2025-6433	9.8 (NVD)	Contournement de la politique de sécurité	24/06/2025	Pas d'information	CERTFR-2025-AVI-0536	https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Centreon	Map	CVE-2025-24813	9.8 (NVD)	Atteinte à la confidentialité des données, Exécution de code arbitraire à distance	24/06/2025	Pas d'information	CERTFR-2025-AVI-0541	https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-24813-centreon-map-all-version-critical-severity-4816
Trend Micro	Apex Central	CVE-2025-49219	9.8 (NVD)	Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019926
Trend Micro	Apex Central	CVE-2025-49220	9.8 (NVD)	Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019928 https://success.trendmicro.com/en-US/solution/KA-0019926
Trend Micro	Apex Central	CVE-2025-49212	9.8 (NVD)	Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro	Trend Micro Endpoint Encryption	CVE-2025-49213	9.8 (NVD)	Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro	Trend Micro Endpoint Encryption	CVE-2025-49216	9.8 (NVD)	Contournement de la politique de sécurité	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019928
Trend Micro	Trend Micro Endpoint Encryption	CVE-2025-49217	9.8 (NVD)	Exécution de code arbitraire à distance	10/06/2025	Pas d'information	CERTFR-2025-AVI-0544	https://success.trendmicro.com/en-US/solution/KA-0019928
Bitdefender	SecurePass	CVE-2025-1987	9.3 (NVD)	Injection de code indirecte à distance (XSS)	21/06/2025	Pas d'information	CERTFR-2025-AVI-0531	https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
IBM	Sterling Connect:Direct	CVE-2025-41232	9.1 (NVD)	Contournement de la politique de sécurité	27/06/2025	Pas d'information	CERTFR-2025-AVI-0546	https://www.ibm.com/support/pages/node/7238295
VMware	Tanzu Greenplum	CVE-2024-45337	9.1 (NVD)	Contournement de la politique de sécurité	25/06/2025	Pas d'information	CERTFR-2025-AVI-0538	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35867
Mozilla	Firefox	CVE-2025-6427	9.1 (NVD)	Contournement de la politique de sécurité	24/06/2025	Pas d'information	CERTFR-2025-AVI-0536	https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
Splunk	Splunk AppDynamics Smart Agent	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	23/06/2025	Pas d'information	CERTFR-2025-AVI-0532	https://advisory.splunk.com/advisories/SVD-2025-0610
IBM	WebSphere	CVE-2025-36038	9 (NVD)	Exécution de code arbitraire à distance	26/06/2025	Pas d'information	CERTFR-2025-AVI-0546	https://www.ibm.com/support/pages/node/7238168 https://www.ibm.com/support/pages/node/7237967

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
AMI	MegaRAC SPx	CVE-2024-54085	10	Contournement de la politique de sécurité	13/05/2025	Exploitée	https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf
Dlink	DIR-859	CVE-2024-0769	9.8	Contournement de la politique de sécurité	21/01/2024	Exploitée	https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
Fortinet	Fortios	CVE-2019-6693	6.5	Atteinte à la confidentialité des données	21/11/2019	Exploitée	https://fortiguard.com/advisory/FG-IR-19-007

Rappel des publications émises

Dans la période du 23 juin 2025 au 29 juin 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0531 : Vulnérabilité dans Bitdefender SecurePass
CERTFR-2025-AVI-0532 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2025-AVI-0533 : Multiples vulnérabilités dans Elastic Kibana
CERTFR-2025-AVI-0534 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0535 : Vulnérabilité dans VMware Tanzu
CERTFR-2025-AVI-0536 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0537 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0538 : Multiples vulnérabilités dans VMware Tanzu
CERTFR-2025-AVI-0539 : Multiples vulnérabilités dans Cisco Identity Services Engine
CERTFR-2025-AVI-0540 : Multiples vulnérabilités dans les produits Citrix
CERTFR-2025-AVI-0541 : Vulnérabilité dans Centreon Map
CERTFR-2025-AVI-0542 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0543 : Vulnérabilité dans VMware Tanzu
CERTFR-2025-AVI-0544 : Multiples vulnérabilités dans les produits Trend Micro
CERTFR-2025-AVI-0545 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0546 : Multiples vulnérabilités dans les produits IBM
CERTFR-2025-AVI-0547 : Multiples vulnérabilités dans le noyau Linux de SUSE

Dans la période du 23 juin 2025 au 29 juin 2025, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2025-ALE-003 : [MàJ] Vulnérabilité dans les produits Ivanti
CERTFR-2025-ALE-005 : Vulnérabilité dans SAP NetWeaver
CERTFR-2025-ALE-006 : Vulnérabilité dans les produits Fortinet
CERTFR-2025-ALE-007 : Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

Référence	CERTFR-2025-ACT-027
Titre	Bulletin d'actualité CERTFR-2025-ACT-027
Date de la première version	30 juin 2025
Date de la dernière version	30 juin 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-027

Gestion du document

Vulnérabilités significatives de la semaine 26

Tableau récapitulatif :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document