Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 31
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS (source) | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| Splunk | Splunk User Behavior Analytics (UBA) | CVE-2023-38545 | 9.8 (NVD) | Non spécifié par l'éditeur | 30/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0641 | https://advisory.splunk.com/advisories/SVD-2025-0713 |
| Asterisk | Asterisk | CVE-2025-49832 | 6.5 (éditeur) | Déni de service à distance, Exécution de code arbitraire à distance | 31/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0645 | https://github.com/asterisk/asterisk/security/advisories/GHSA-mrq5-74j5-f5cr |
| Asterisk | Asterisk | CVE-2025-1131 | 6.9 (éditeur) | Élévation de privilèges | 31/07/2025 | Code d'exploitation public | CERTFR-2025-AVI-0645 | https://github.com/asterisk/asterisk/security/advisories/GHSA-v9q8-9j8m-5xwp |
| Splunk | Enterprise Security | CVE-2025-25977 | 9.8 (NVD) | Exécution de code arbitraire à distance | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 | https://advisory.splunk.com/advisories/SVD-2025-0715 https://advisory.splunk.com/advisories/SVD-2025-0714 |
| Ubuntu | Ubuntu | CVE-2024-38541 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0650 | https://ubuntu.com/security/notices/USN-7654-5 |
| IBM | QRadar | CVE-2024-45490 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 | https://www.ibm.com/support/pages/node/7240946 |
| IBM | QRadar | CVE-2024-45491 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 | https://www.ibm.com/support/pages/node/7240946 |
| IBM | QRadar | CVE-2024-45492 | 9.8 (NVD) | Déni de service à distance, Exécution de code arbitraire à distance | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 | https://www.ibm.com/support/pages/node/7240946 |
| IBM | Db2 | CVE-2025-30472 | 9.8 (NVD) | Non spécifié par l'éditeur | 29/07/2025 | Pas d'information | CERTFR-2025-AVI-0651 | https://www.ibm.com/support/pages/node/7240977 |
| Splunk | Splunk User Behavior Analytics (UBA) | CVE-2024-37371 | 9.1 (NVD) | Contournement de la politique de sécurité | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 | https://advisory.splunk.com/advisories/SVD-2025-0713 |
| Splunk | Enterprise Security | CVE-2024-42461 | 9.1 (NVD) | Non spécifié par l'éditeur | 30/07/2025 | Pas d'information | CERTFR-2025-AVI-0641 | https://advisory.splunk.com/advisories/SVD-2025-0715 |
| Squid | Squid | CVE-2025-54574 | 9.3 (éditeur) | Exécution de code arbitraire à distance | 31/07/2025 | Pas d'information | CERTFR-2025-AVI-0647 | https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vw3f-29g3 |
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| SonicWall | SMA100 | CVE-2025-40598 | 6.1 | Injection de code indirecte à distance (XSS) | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| SonicWall | SMA100 | CVE-2025-40596 | 7.3 | Exécution de code arbitraire à distance | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| SonicWall | SMA100 | CVE-2025-40597 | 7.5 | Exécution de code arbitraire à distance | 23/07/2025 | Code d'exploitation public | https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 |
| Papercut | Papercut Ng, Papercut Mf | CVE-2023-2533 | 8.8 | Exécution de code arbitraire à distance, Injection de requêtes illégitimes par rebond (CSRF) | Exploitée | https://www.papercut.com/kb/Main/SecurityBulletinJune2023 |
|
| Cisco | Identity Services Engine | CVE-2025-20281 | 10 | Exécution de code arbitraire à distance, Élévation de privilèges | 25/06/2025 | Exploitée | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 |
| Cisco | Identity Services Engine, Identity Services Engine Passive Identity Connector | CVE-2025-20337 | 10 | Exécution de code arbitraire à distance, Contournement de la politique de sécurité | 25/06/2025 | Exploitée | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 |
