Bulletin d'actualité CERTFR-2025-ACT-029

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 28

Tableau récapitulatif :

Vulnérabilités critiques du 07/07/25 au 13/07/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Fortinet	FortiWeb	CVE-2025-25257	9.6 (Editeur)	Exécution de code arbitraire à distance	11/07/2025	Code d'exploitation public	CERTFR-2025-AVI-0575	https://www.fortiguard.com/psirt/FG-IR-25-151
Splunk	SOAR	CVE-2024-32002	9 (NVD)	Contournement de la politique de sécurité	07/07/2025	Code d'exploitation public	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0712
Microsoft	Visual Studio	CVE-2025-48384	8 (NVD)	Exécution de code arbitraire à distance	08/07/2025	Code d'exploitation public	CERTFR-2025-AVI-0579	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48384
Microsoft	Windows	CVE-2025-48799	7.8 (NVD)	Élévation de privilèges	08/07/2025	Code d'exploitation public	CERTFR-2025-AVI-0577	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48799
Splunk	Splunk DB Connect, Splunk Add-on for Microsoft Cloud Services	CVE-2024-38999	10 (NVD)	Exécution de code arbitraire à distance	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0701
Splunk	Splunk Add-on for Microsoft Cloud Services	CVE-2024-47875	10 (NVD)	Injection de code indirecte à distance (XSS)	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0712 https://advisory.splunk.com/advisories/SVD-2025-0701
Microsoft	Windows	CVE-2025-47981	9.8 (Editeur)	Exécution de code arbitraire à distance	11/07/2025	Pas d'information	CERTFR-2025-AVI-0577	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
VMware	Tanzu	CVE-2022-42889	9.8 (NVD)	Exécution de code arbitraire à distance	10/07/2025	Pas d'information	CERTFR-2025-AVI-0585	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35931
VMware	Tanzu	CVE-2025-31651	9.8 (NVD)	Contournement de la politique de sécurité	10/07/2025	Pas d'information	CERTFR-2025-AVI-0585	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35931
VMware	Tanzu Greenplum	CVE-2023-37920	9.8 (NVD)	Contournement de la politique de sécurité	09/07/2025	Pas d'information	CERTFR-2025-AVI-0580	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35894
GitLab	GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE)	CVE-2024-12084	9.8 (NVD)	Non spécifié par l'éditeur	09/07/2025	Pas d'information	CERTFR-2025-AVI-0581	https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/
IBM	Db2	CVE-2016-1000027	9.8 (NVD)	Exécution de code arbitraire à distance	08/07/2025	Pas d'information	CERTFR-2025-AVI-0590	https://www.ibm.com/support/pages/node/7239178
HPE Aruba Networking	Instant On	CVE-2025-37103	9.8 (NVD)	Contournement de la politique de sécurité	08/07/2025	Pas d'information	CERTFR-2025-AVI-0567	https://csaf.arubanetworks.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt
Splunk	SOAR	CVE-2022-35583	9.8 (NVD)	Falsification de requêtes côté serveur (SSRF)	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0712
Splunk	Splunk Enterprise	CVE-2025-22952	9.8 (NVD)	Falsification de requêtes côté serveur (SSRF)	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0710
VMware	Tanzu Greenplum	CVE-2022-42967	9.6 (NVD)	Exécution de code arbitraire à distance, Injection de code indirecte à distance (XSS)	09/07/2025	Pas d'information	CERTFR-2025-AVI-0580	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35894
Schneider Electric	N/A	CVE-2025-50121	9.5 (NVD)	Contournement de la politique de sécurité, Exécution de code arbitraire à distance	08/07/2025	Pas d'information	CERTFR-2025-AVI-0565	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-189-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-189-01.pdf
Adobe	ColdFusion	CVE-2025-49535	9.3 (NVD)	Atteinte à la confidentialité des données, Contournement de la politique de sécurité, Déni de service à distance	08/07/2025	Pas d'information	CERTFR-2025-AVI-0569	https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
VMware	Tanzu, Tanzu Greenplum	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	10/07/2025	Pas d'information	CERTFR-2025-AVI-0580	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35894 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35931
IBM	Db2	CVE-2021-43816	9.1 (NVD)	Atteinte à la confidentialité des données	08/07/2025	Pas d'information	CERTFR-2025-AVI-0590	https://www.ibm.com/support/pages/node/7239178
Splunk	SOAR	CVE-2024-48949	9.1 (NVD)	Non spécifié par l'éditeur	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0712
Splunk	Splunk Enterprise, Universal Forwarder	CVE-2024-45337	9.1 (NVD)	Contournement de la politique de sécurité	07/07/2025	Pas d'information	CERTFR-2025-AVI-0563	https://advisory.splunk.com/advisories/SVD-2025-0710
IBM	WebSphere	CVE-2025-36038	9 (NVD)	Exécution de code arbitraire à distance	09/07/2025	Pas d'information	CERTFR-2025-AVI-0590	https://www.ibm.com/support/pages/node/7239143 https://www.ibm.com/support/pages/node/7239362

Rappel des alertes CERT-FR

Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway

Le 4 juillet 2025, une preuve de concept a été publiée publiquement pour la vulnérabilité CVE-2025-5777. Celle-ci est triviale à utiliser et le CERT-FR constate des exploitations actives.
Elle est exploitable par le biais du formulaire d'authentification.

Les vulnérabilités CVE-2025-6543 et CVE-2025-5777 étant activement exploitées, tout NetScaler exposé qui n'aurait pas reçu les correctifs pour ces deux vulnérabilités doit être considéré comme compromis.

Lien :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-009/

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Exploitabilité (Preuve de concept publique)	Avis éditeur
Wordpress	Wordpress	CVE-2016-10033	9.8	Exécution de code arbitraire à distance	Exploitée
Joomla	Joomla!	CVE-2016-10033	9.8	Exécution de code arbitraire à distance	Exploitée
Phpmailer_project		CVE-2016-10033	9.8	Exécution de code arbitraire à distance	Exploitée
Multi-router_looking_glass_project		CVE-2014-3931	9.8	Exécution de code arbitraire à distance	Exploitée
Opensuse	Leap	CVE-2019-5418	7.5	Atteinte à la confidentialité des données	Exploitée	http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00011.html
Redhat	Software Collections, Cloudforms	CVE-2019-5418	7.5	Atteinte à la confidentialité des données	Exploitée
Fedoraproject	Fedora	CVE-2019-5418	7.5	Atteinte à la confidentialité des données	Exploitée
Rubyonrails	Rails	CVE-2019-5418	7.5	Atteinte à la confidentialité des données	Exploitée
Debian	Debian Linux	CVE-2019-5418	7.5	Atteinte à la confidentialité des données	Exploitée
Synacor	Zimbra Collaboration Suite	CVE-2019-9621	7.5	Falsification de requêtes côté serveur (SSRF)	Exploitée	https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Microsoft	Windows	CVE-2025-49689	7.8	Élévation de privilèges	Preuve de concept	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49689
Fortinet	FortiClientMac	CVE-2025-25251	7.8	Élévation de privilèges	Preuve de concept	https://fortiguard.fortinet.com/psirt/FG-IR-25-016

Rappel des publications émises

Dans la période du 07 juillet 2025 au 13 juillet 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0563 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2025-AVI-0564 : Multiples vulnérabilités dans les produits SAP
CERTFR-2025-AVI-0565 : Multiples vulnérabilités dans les produits Schneider Electric
CERTFR-2025-AVI-0566 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2025-AVI-0567 : Multiples vulnérabilités dans HPE Aruba Networking Instant On
CERTFR-2025-AVI-0568 : Multiples vulnérabilités dans les produits Citrix
CERTFR-2025-AVI-0569 : Multiples vulnérabilités dans Adobe ColdFusion
CERTFR-2025-AVI-0570 : Multiples vulnérabilités dans MongoDB
CERTFR-2025-AVI-0571 : Multiples vulnérabilités dans Xen
CERTFR-2025-AVI-0572 : Multiples vulnérabilités dans Suricata
CERTFR-2025-AVI-0573 : Multiples vulnérabilités dans Node.js
CERTFR-2025-AVI-0574 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2025-AVI-0575 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2025-AVI-0576 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2025-AVI-0577 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2025-AVI-0578 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2025-AVI-0579 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2025-AVI-0580 : Multiples vulnérabilités dans VMware Tanzu
CERTFR-2025-AVI-0581 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0582 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2025-AVI-0583 : Multiples vulnérabilités dans les produits Juniper Networks
CERTFR-2025-AVI-0584 : Multiples vulnérabilités dans Apache Tomcat
CERTFR-2025-AVI-0585 : Multiples vulnérabilités dans VMware Tanzu
CERTFR-2025-AVI-0586 : Multiples vulnérabilités dans Apache HTTP Server
CERTFR-2025-AVI-0587 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0588 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0589 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-0590 : Multiples vulnérabilités dans les produits IBM

Dans la période du 07 juillet 2025 au 13 juillet 2025, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2025-AVI-0043 : Multiples vulnérabilités dans SPIP
CERTFR-2025-ALE-009 : Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway

Référence	CERTFR-2025-ACT-029
Titre	Bulletin d'actualité CERTFR-2025-ACT-029
Date de la première version	15 juillet 2025
Date de la dernière version	15 juillet 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-029

Gestion du document

Vulnérabilités significatives de la semaine 28

Tableau récapitulatif :

Rappel des alertes CERT-FR

Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway

Lien :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document