S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 septembre 2025
N° CERTFR-2025-ACT-041
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-041

Gestion du document

Référence CERTFR-2025-ACT-041
Titre Bulletin d'actualité CERTFR-2025-ACT-041
Date de la première version29 septembre 2025
Date de la dernière version29 septembre 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 39

Tableau récapitulatif :

Vulnérabilités critiques du 22/09/25 au 28/09/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Adaptive Security Appliance, Firepower Threat Defense CVE-2025-20333 9.9 (NVD) Exécution de code arbitraire à distance 25/09/2025 Exploitée CERTFR-2025-AVI-0819
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
Cisco Adaptive Security Appliance, Firepower Threat Defense CVE-2025-20362 6.5 (NVD) Exécution de code arbitraire à distance 25/09/2025 Exploitée CERTFR-2025-AVI-0819
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW
SolarWinds Web Help Desk CVE-2024-28986 9.8 (NVD) Exécution de code arbitraire à distance 17/09/2025 Exploitée CERTFR-2025-AVI-0813
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Microsoft Edge CVE-2025-10585 8.8 (NVD) Non spécifié par l'éditeur 19/09/2025 Exploitée CERTFR-2025-AVI-0809
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10585
Cisco IOS XE, IOS CVE-2025-20352 7.7 (NVD) Déni de service à distance, Exécution de code arbitraire à distance 24/09/2025 Exploitée CERTFR-2025-AVI-0818
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
SolarWinds Web Help Desk CVE-2024-28988 9.8 (NVD) Exécution de code arbitraire à distance 17/09/2025 Pas d'information CERTFR-2025-AVI-0813
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
SolarWinds Web Help Desk CVE-2025-26399 9.8 (NVD) Exécution de code arbitraire à distance 17/09/2025 Pas d'information CERTFR-2025-AVI-0813
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Google Chrome CVE-2025-10890 9.1 (NVD) Atteinte à la confidentialité des données 25/09/2025 Pas d'information CERTFR-2025-AVI-0814
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
Microsoft Edge CVE-2025-10890 9.1 (NVD) Atteinte à la confidentialité des données 25/09/2025 Pas d'information CERTFR-2025-AVI-0821
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10890
Ubuntu Ubuntu CVE-2024-47685 9.1 (NVD) Non spécifié par l'éditeur 24/09/2025 Pas d'information CERTFR-2025-AVI-0828
https://ubuntu.com/security/notices/USN-7755-3
Cisco IOS XR, Adaptive Security Appliance, IOS XE, IOS, Firepower Threat Defense CVE-2025-20363 9 (NVD) Contournement de la politique de sécurité, Exécution de code arbitraire à distance 25/09/2025 Pas d'information CERTFR-2025-AVI-0819
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

Rappel des alertes CERT-FR

[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD

Le 25 septembre 2025, Cisco a publié plusieurs avis de sécurité, un billet de blogue ainsi qu'un guide de détection concernant des vulnérabilités affectant le serveur VPN Web de Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD).

La vulnérabilité CVE-2025-20362 permet à un attaquant de contourner l'authentification pour accéder à des ressources protégées.
La vulnérabilité CVE-2025-20333 permet à un attaquant authentifié d'exécuter du code arbitraire à distance.

Exploitées conjointement, celles-ci permettent à un attaquant non authentifié de prendre la main sur une machine vulnérable. Cisco indique que ces vulnérabilités sont activement exploitées.

Le CERT-FR propose des recommandations.

Lien :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Libraesva ESG CVE-2025-59689 6.1 Exécution de code arbitraire à distance 22/09/2025 Exploitée https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/
DELMIA Apriso CVE-2025-6204 8 Exécution de code arbitraire à distance, Contournement de la politique de sécurité 04/08/2025Code d'exploitation publichttps://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204
DELMIA Apriso CVE-2025-6205 9.1 Non spécifié par l'éditeur 04/08/2025Code d'exploitation publichttps://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205
Fortra GoAnywhere MFT CVE-2025-10035 10 Exécution de code arbitraire à distance 18/09/2025 Exploitée https://www.fortra.com/security/advisories/product-security/fi-2025-012

Rappel des publications émises

Dans la période du 22 septembre 2025 au 28 septembre 2025, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 29 septembre 2025
    Version Initiale