Bulletin d'actualité CERTFR-2025-ACT-050

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 47

Tableau récapitulatif :

Vulnérabilités critiques du 17/11/25 au 23/11/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Edge	CVE-2025-13223	8.8 (NVD)	Non spécifié par l'éditeur	18/11/2025	Exploitée	CERTFR-2025-AVI-1018	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13223
Google	Chrome	CVE-2025-13223	8.8 (NVD)	Non spécifié par l'éditeur	18/11/2025	Exploitée	CERTFR-2025-AVI-1018	https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html
Fortinet	Fortiweb	CVE-2025-58034	7.2 (NVD)	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	18/11/2025	Exploitée	CERTFR-2025-AVI-1023	https://www.fortiguard.com/psirt/FG-IR-25-513
Mozilla	Firefox	CVE-2025-13021	9.8 (NVD)	Non spécifié par l'éditeur	13/11/2025	Pas d'information	CERTFR-2025-AVI-1016	https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/
Mozilla	Firefox	CVE-2025-13022	9.8 (NVD)	Non spécifié par l'éditeur	13/11/2025	Pas d'information	CERTFR-2025-AVI-1016	https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/
Mozilla	Firefox	CVE-2025-13023	9.8 (NVD)	Contournement de la politique de sécurité	13/11/2025	Pas d'information	CERTFR-2025-AVI-1016	https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/
Mozilla	Firefox	CVE-2025-13024	9.8 (NVD)	Non spécifié par l'éditeur	13/11/2025	Pas d'information	CERTFR-2025-AVI-1016	https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/
Mozilla	Firefox	CVE-2025-13026	9.8 (NVD)	Contournement de la politique de sécurité	13/11/2025	Pas d'information	CERTFR-2025-AVI-1016	https://www.mozilla.org/en-US/security/advisories/mfsa2025-90/
Ubuntu	Ubuntu	CVE-2024-47685	9.1 (NVD)	Non spécifié par l'éditeur	19/11/2025	Pas d'information	CERTFR-2025-AVI-1031	https://ubuntu.com/security/notices/USN-7875-1
SolarWinds	Serv-U	CVE-2025-40547	9.1 (NVD)	Exécution de code arbitraire à distance	18/11/2025	Pas d'information	CERTFR-2025-AVI-1020	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40547 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26391
SolarWinds	Serv-U	CVE-2025-40548	9.1 (NVD)	Exécution de code arbitraire à distance	18/11/2025	Pas d'information	CERTFR-2025-AVI-1020	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40548 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26391
SolarWinds	Serv-U	CVE-2025-40549	9.1 (NVD)	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	18/11/2025	Pas d'information	CERTFR-2025-AVI-1020	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40549 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26391

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Microsoft	Windows	CVE-2025-50165	9.8	Exécution de code arbitraire à distance	13/08/2025	Pas d'information	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50165
Asus	AiCloud	CVE-2024-12912	7.2	Contournement de la politique de sécurité	01/01/2025	Exploitée	https://www.asus.com/security-advisory/
Asus	Rt-Ax55 Firmware	CVE-2023-41345	8.8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	11/02/2023	Exploitée	https://www.asus.com/security-advisory/
Asus	Rt-Ax55 Firmware	CVE-2023-41346	8.8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	11/02/2023	Exploitée	https://www.asus.com/security-advisory/
Asus	Rt-Ax55 Firmware	CVE-2023-41347	8.8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	11/02/2023	Exploitée	https://www.asus.com/security-advisory/
Asus	Rt-Ax55 Firmware	CVE-2023-41348	8.8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	11/02/2023	Exploitée	https://www.asus.com/security-advisory/
Asus	AiCloud	CVE-2025-2492	9.2	Contournement de la politique de sécurité	17/04/2025	Exploitée	https://www.asus.com/security-advisory/
N-Able	N-central	CVE-2025-9316	6.9	Non spécifié par l'éditeur	12/11/2025	Code d'exploitation public	https://me.n-able.com/s/security-advisory/aArVy0000000rdpKAA/cve20259316-ncentral-unauthenticated-sessionid-generation
7Zip	7Zip	CVE-2025-11001	7	Exécution de code arbitraire à distance, Exécution de code arbitraire	19/11/2025	Code d'exploitation public
N-able	N-central	CVE-2025-11700	8.4	Exécution de code arbitraire à distance, Atteinte à la confidentialité des données	19/11/2025	Code d'exploitation public	https://me.n-able.com/s/security-advisory/aArVy0000000rabKAA/cve202511700-ncentral-importservicefromfile-xxe-injection
N-able	N-central	CVE-2025-8876	9.4	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	13/08/2025	Exploitée	https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
Oracle	Identity Manager	CVE-2025-61757	9.8	Atteinte à la confidentialité des données, Atteinte à l'intégrité des données	21/10/2025	Exploitée	https://www.oracle.com/security-alerts/cpuoct2025.html

Rappel des publications émises

Dans la période du 17 novembre 2025 au 23 novembre 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-1015 : Multiples vulnérabilités dans les produits NetApp
CERTFR-2025-AVI-1016 : Multiples vulnérabilités dans Mozilla Thunderbird
CERTFR-2025-AVI-1017 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-1018 : Multiples vulnérabilités dans Google Chrome
CERTFR-2025-AVI-1019 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-1020 : Multiples vulnérabilités dans les produits SolarWinds
CERTFR-2025-AVI-1021 : Multiples vulnérabilités dans les produits HPE Aruba Networking
CERTFR-2025-AVI-1022 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-1023 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2025-AVI-1024 : Multiples vulnérabilités dans les produits VMware
CERTFR-2025-AVI-1025 : Multiples vulnérabilités dans les produits Atlassian
CERTFR-2025-AVI-1026 : Multiples vulnérabilités dans Wireshark
CERTFR-2025-AVI-1027 : Multiples vulnérabilités dans les produits SonicWall
CERTFR-2025-AVI-1028 : Vulnérabilité dans GnuTLS
CERTFR-2025-AVI-1029 : Vulnérabilité dans les produits Kaspersky
CERTFR-2025-AVI-1030 : Vulnérabilité dans Microsoft Visual Studio Code
CERTFR-2025-AVI-1031 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-1032 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-1033 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-1034 : Multiples vulnérabilités dans les produits IBM

Référence	CERTFR-2025-ACT-050
Titre	Bulletin d'actualité CERTFR-2025-ACT-050
Date de la première version	24 novembre 2025
Date de la dernière version	24 novembre 2025
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-050

Gestion du document

Vulnérabilités significatives de la semaine 47

Tableau récapitulatif :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document