S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2025
N° CERTFR-2025-ACT-043
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-043

Gestion du document

Référence CERTFR-2025-ACT-043
Titre Bulletin d'actualité CERTFR-2025-ACT-043
Date de la première version13 octobre 2025
Date de la dernière version13 octobre 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 41

Tableau récapitulatif :

Vulnérabilités critiques du 06/10/25 au 12/10/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Juniper Networks Juneos Space CVE-2025-59978 9.4 (NVD) Contournement de la politique de sécurité, Exécution de code arbitraire à distance, Injection de code indirecte à distance (XSS) 08/10/2025 Pas d'information CERTFR-2025-AVI-0855
https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-XSS-vulnerabilities-resolved-in-24-1R4-release
Juniper Networks Juneos Space Security Director CVE-2025-59974 9.3 (NVD) Contournement de la politique de sécurité, Injection de code indirecte à distance (XSS) 08/10/2025 Pas d'information CERTFR-2025-AVI-0855
https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Security-Director-Multiple-vulnerabilities-resolved-in-24-1R4
Ubuntu Ubuntu CVE-2024-47685 9.1 (NVD) Non spécifié par l'éditeur 08/10/2025 Pas d'information CERTFR-2025-AVI-0859
https://ubuntu.com/security/notices/LSN-0115-1

Rappel des alertes CERT-FR

[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD

[Mise à jour du 06 October 2025] Connaissance de codes d'exploitation publics

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Redis Redis CVE-2025-49844 9.9 Exécution de code arbitraire à distance 03/10/2025 Pas d'information https://github.com/redis/redis/security/advisories/GHSA-4789-qfc9-5f9q
Lenovo Lenovo Dispatcher 3.0, Dispatcher 3.1 CVE-2025-8061 7.3 Exécution de code arbitraire, Atteinte à l'intégrité des données, Contournement de la politique de sécurité 09/09/2025Code d'exploitation publichttps://support.lenovo.com/us/en/product_security/LEN-200860
Autodesk Revit CVE-2025-5037 7.8 Exécution de code arbitraire 10/07/2025Code d'exploitation publichttps://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0012
Microsoft Windows Server 2008, Windows Rt 8.1, Windows Server 2004, Windows 10 1507, Windows Server 2019, Windows 8.1, Windows 10 20H2, Windows Server 2012, Windows 7, Windows 10 1909, Windows Server 2022, Windows 10 2004, Windows 10 1607, Windows 10 21H1, Windows 10 21H2, Windows 10 1809, Windows Server 2016, Windows Server 20H2, Windows 11 21H2 CVE-2021-43226 7.8 Élévation de privilèges 14/12/2021 Exploitée https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43226
Microsoft Windows Server 2008, Windows Vista, Windows 7, Windows Xp, Windows Server 2003 CVE-2011-3402 8.8 Exécution de code arbitraire 13/12/2011 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-087
Microsoft Windows Xp, Windows Rt, Windows Rt 8.1, Windows 8.1, Windows Server 2008, Windows 7, Windows Server 2003, Windows Server 2012, Windows Vista, Windows 8 CVE-2013-3918 8.8 Exécution de code arbitraire 12/11/2013 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090
Mozilla Firefox, Seamonkey, Thunderbird CVE-2010-3765 9.8 Exécution de code arbitraire 26/10/2010 Exploitée http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/
Microsoft Internet Explorer CVE-2010-3962 8.1 Exécution de code arbitraire 14/12/2010 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090
Zimbra Collaboration CVE-2025-27915 5.4 Injection de code indirecte à distance (XSS), Contournement de la politique de sécurité 18/07/2025 Exploitée https://wiki.zimbra.com/wiki/Security_Center
Linux Linux Kernel CVE-2021-22555 8.3 Élévation de privilèges, Déni de service à distance 07/07/2021 Exploitée https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528
Grafana Grafana CVE-2021-43798 7.5 Atteinte à la confidentialité des données 07/12/2021 Exploitée https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p
GNU Bash CVE-2014-6278 8.8 Exécution de code arbitraire 09/10/2014 Exploitée https://ubuntu.com/security/notices/USN-2380-1
Jenkins Jenkins CVE-2017-1000353 9.8 Exécution de code arbitraire 26/04/2017 Exploitée https://www.jenkins.io/security/advisory/2017-04-26/
Meteobridge Meteobridge CVE-2025-4008 8.7 Exécution de code arbitraire 13/05/2025 Exploitée https://forum.meteohub.de/viewtopic.php?t=18687
Juniper ScreenOS CVE-2015-7755 9.8 Élévation de privilèges 10/12/2015 Exploitée https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

Rappel des publications émises

Dans la période du 06 octobre 2025 au 12 octobre 2025, le CERT-FR a émis les publications suivantes :


Dans la période du 06 octobre 2025 au 12 octobre 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 13 octobre 2025
    Version initiale