Bulletin d'actualité CERTFR-2025-ACT-031

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 30

Tableau récapitulatif :

Vulnérabilités critiques du 21/07/25 au 27/07/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	SharePoint Enterprise Server 2016, SharePoint Enterprise Server 2010, SharePoint Server Subscription Edition, SharePoint Server 2019	CVE-2025-53770	9.8 (NVD)	Exécution de code arbitraire à distance	19/07/2025	Exploitée	CERTFR-2025-AVI-0611	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
IBM	Db2, Db2 Warehouse	CVE-2024-52046	10 (NVD)	Exécution de code arbitraire à distance	23/07/2025	Pas d'information	CERTFR-2025-AVI-0627	https://www.ibm.com/support/pages/node/7240474
IBM	Cognos Analytics, QRadar	CVE-2023-26136	9.8 (NVD)	Exécution de code arbitraire à distance	22/07/2025	Pas d'information	CERTFR-2025-AVI-0627	https://www.ibm.com/support/pages/node/7240250
Ubuntu	Ubuntu	CVE-2024-38541	9.8 (NVD)	Non spécifié par l'éditeur	22/07/2025	Pas d'information	CERTFR-2025-AVI-0625	https://ubuntu.com/security/notices/USN-7654-4 https://ubuntu.com/security/notices/USN-7655-1 https://ubuntu.com/security/notices/USN-7654-3 https://ubuntu.com/security/notices/USN-7654-2
Mozilla	Thunderbird, Firefox ESR, Firefox	CVE-2025-8038	9.8 (NVD)	Non spécifié par l'éditeur	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Mozilla	Thunderbird, Firefox ESR, Firefox	CVE-2025-8028	9.8 (NVD)	Non spécifié par l'éditeur	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-58/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-57/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Mozilla	Thunderbird, Firefox ESR, Firefox	CVE-2025-8031	9.8 (NVD)	Atteinte à la confidentialité des données	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-58/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-62/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Mozilla	Thunderbird, Firefox	CVE-2025-8044	9.8 (NVD)	Exécution de code arbitraire à distance	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Mozilla	Thunderbird, Firefox	CVE-2025-8043	9.8 (NVD)	Non spécifié par l'éditeur	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Sophos	Firewall	CVE-2025-6704	9.8 (NVD)	Exécution de code arbitraire à distance	21/07/2025	Pas d'information	CERTFR-2025-AVI-0612	https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20250721-sfos-rce
Sophos	Firewall	CVE-2025-7624	9.8 (NVD)	Injection SQL (SQLi)	21/07/2025	Pas d'information	CERTFR-2025-AVI-0612	https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20250721-sfos-rce
IBM	QRadar Suite Software	CVE-2023-45133	9.3 (NVD)	Exécution de code arbitraire	22/07/2025	Pas d'information	CERTFR-2025-AVI-0627	https://www.ibm.com/support/pages/node/7240250
Mozilla	Thunderbird, Firefox ESR, Firefox	CVE-2025-8037	9.1 (NVD)	Non spécifié par l'éditeur	22/07/2025	Pas d'information	CERTFR-2025-AVI-0615	https://www.mozilla.org/en-US/security/advisories/mfsa2025-59/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-56/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-63/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-61/
Microsoft	Azure	CVE-2025-47158	9 (NVD)	Élévation de privilèges	18/07/2025	Pas d'information	CERTFR-2025-AVI-0610	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158

Rappel des alertes CERT-FR

[MàJ] Multiples vulnérabilités dans Microsoft SharePoint

Le 19 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type jour-zéro affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53770 permet à un attaquant de provoquer une désérialisation de données non fiables entrainant une exécution de code arbitraire à distance.

Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type limitation insuffisante d'un chemin d'accès à un répertoire restreint, aussi appelé path traversal, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition. L'éditeur indique que la vulnérabilité CVE-2025-53771 permet à un attaquant de provoquer une usurpation d'identité sur un réseau.

Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Cisco	Identity Services Engine, Identity Services Engine Passive Identity Connector	CVE-2025-20337	10	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	25/06/2025	Exploitée	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Sysaid	Sysaid	CVE-2025-2775	9.3	Exécution de code arbitraire à distance	20/07/2025	Exploitée	https://documentation.sysaid.com/docs/24-40-60
Sysaid	Sysaid	CVE-2025-2776	9.8	Exécution de code arbitraire à distance	20/07/2025	Exploitée	https://documentation.sysaid.com/docs/24-40-60
Google	Chrome	CVE-2025-6558	8.8	Contournement de la politique de sécurité	15/07/2025	Exploitée	https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
Microsoft	Edge	CVE-2025-6558	8.8	Contournement de la politique de sécurité	16/07/2025	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6558
Microsoft	SharePoint Enterprise Server 2016, SharePoint Server 2019	CVE-2025-49704	8.8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	08/07/2025	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704 https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/
Microsoft	SharePoint Enterprise Server 2016, SharePoint Server 2019, SharePoint Server Subscription Edition	CVE-2025-49706	6.5	Contournement de la politique de sécurité	08/07/2025	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706 https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/
CrushFTP	CrushFTP	CVE-2025-54309	9.8	Contournement de la politique de sécurité	18/07/2025	Exploitée	https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025

Rappel des publications émises

Dans la période du 21 juillet 2025 au 27 juillet 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0609 : Multiples vulnérabilités dans Synacor Zimbra Collaboration
CERTFR-2025-AVI-0610 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2025-AVI-0611 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2025-AVI-0612 : Multiples vulnérabilités dans Sophos Firewall
CERTFR-2025-AVI-0613 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-0614 : Multiples vulnérabilités dans les produits Mattermost
CERTFR-2025-AVI-0615 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0616 : Multiples vulnérabilités dans Sonicwall Secure Mobile Access
CERTFR-2025-AVI-0617 : Vulnérabilité dans Sonicwall Secure Mobile Access
CERTFR-2025-AVI-0618 : Multiples vulnérabilités dans les produits Mitel
CERTFR-2025-AVI-0619 : Multiples vulnérabilités dans GitLab
CERTFR-2025-AVI-0620 : Vulnérabilité dans Apache HTTP Server
CERTFR-2025-AVI-0621 : Multiples vulnérabilités dans les produits Tenable
CERTFR-2025-AVI-0622 : Multiples vulnérabilités dans les produits VMware
CERTFR-2025-AVI-0623 : Multiples vulnérabilités dans les produits ESET
CERTFR-2025-AVI-0624 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0625 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-0626 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0627 : Multiples vulnérabilités dans les produits IBM
CERTFR-2025-ALE-010 : [MàJ] Multiples vulnérabilités dans Microsoft SharePoint

Durant la même période, les publications suivantes ont été mises à jour :

CERTFR-2025-AVI-0539 : Multiples vulnérabilités dans Cisco Identity Services Engine
CERTFR-2025-AVI-0598 : Multiples vulnérabilités dans Sophos Intercept X
CERTFR-2025-ALE-008 : [MàJ] Vulnérabilité dans Roundcube

Référence	CERTFR-2025-ACT-031
Titre	Bulletin d'actualité CERTFR-2025-ACT-031
Date de la première version	28 juillet 2025
Date de la dernière version	28 juillet 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-031

Gestion du document

Vulnérabilités significatives de la semaine 30

Tableau récapitulatif :

Rappel des alertes CERT-FR

[MàJ] Multiples vulnérabilités dans Microsoft SharePoint

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document