S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 décembre 2025
N° CERTFR-2025-ACT-056
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-056

Gestion du document

Référence CERTFR-2025-ACT-056
Titre Bulletin d'actualité CERTFR-2025-ACT-056
Date de la première version22 décembre 2025
Date de la dernière version22 décembre 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 51

Tableau récapitulatif :

Vulnérabilités critiques du 15/12/25 au 21/12/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Secure Email Gateway, Secure Email and Web Manager CVE-2025-20393 10 (NVD) Exécution de code arbitraire à distance 17/12/2025 Exploitée CERTFR-2025-AVI-1120
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
IBM QRadar Suite Software CVE-2025-55182 10 (NVD) Exécution de code arbitraire à distance 15/12/2025 Exploitée CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254815
Apple Safari, macOS, tvOS, visionOS, iPadOS, iOS, watchOS CVE-2025-14174 8.8 (NVD) Contournement de la politique de sécurité 12/12/2025 Exploitée CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892
Apple Safari, macOS, tvOS, visionOS, iOS, watchOS CVE-2025-43529 8.8 (NVD) Exécution de code arbitraire à distance 12/12/2025 Exploitée CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
https://support.apple.com/en-us/125892
IBM Db2 Warehouse, Db2 CVE-2025-30065 10 (NVD) Exécution de code arbitraire à distance 17/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7255095
IBM Db2 Warehouse, Db2 CVE-2018-14721 10 (NVD) Falsification de requêtes côté serveur (SSRF) 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
Trend Micro Apex One CVE-2025-49844 9.9 (NVD) Exécution de code arbitraire à distance 15/12/2025 Pas d'information CERTFR-2025-AVI-1115
https://success.trendmicro.com/en-US/solution/KA-0021900
Mozilla Firefox CVE-2025-14860 9.8 (NVD) 18/12/2025 Pas d'information CERTFR-2025-AVI-1128
https://www.mozilla.org/en-US/security/advisories/mfsa2025-98/
IBM Db2 Warehouse, Db2 CVE-2025-5914 9.8 (NVD) Exécution de code arbitraire à distance, Déni de service à distance 17/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7255095
IBM Db2 CVE-2016-1000027 9.8 (NVD) Exécution de code arbitraire à distance 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
IBM Sterling Partner Engagement Manager CVE-2020-9493 9.8 (NVD) Exécution de code arbitraire à distance 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
IBM QRadar SIEM, QRadar Suite Software CVE-2024-50379 9.8 (NVD) Exécution de code arbitraire à distance 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
IBM QRadar SIEM, QRadar Suite Software CVE-2024-56337 9.8 (NVD) Exécution de code arbitraire à distance 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
Apple Macos CVE-2025-43416 9.8 (NVD) Atteinte à la confidentialité des données 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125887
https://support.apple.com/en-us/125888
Apple Macos CVE-2025-46287 9.8 (NVD) Contournement de la politique de sécurité 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125887
https://support.apple.com/en-us/125888
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
Apple Macos, Iphone Os, Visionos, Watchos, Ipados, Tvos CVE-2025-46279 9.8 (NVD) Atteinte à la confidentialité des données 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
https://support.apple.com/en-us/125890
https://support.apple.com/en-us/125891
Apple Visionos, Ipados, Macos, Iphone Os CVE-2025-43428 9.8 (NVD) Atteinte à la confidentialité des données 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125891
Apple Macos CVE-2025-46291 9.8 (NVD) Contournement de la politique de sécurité 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125886
Apple Macos, Safari CVE-2025-43526 9.8 (NVD) Contournement de la politique de sécurité 12/12/2025 Pas d'information CERTFR-2025-AVI-1110
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125892
VMware Tanzu Platform CVE-2024-45337 9.1 (NVD) Contournement de la politique de sécurité 18/12/2025 Pas d'information CERTFR-2025-AVI-1129
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36632
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36631
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36630
VMware Tanzu Platform CVE-2025-22871 9.1 (NVD) Contournement de la politique de sécurité 18/12/2025 Pas d'information CERTFR-2025-AVI-1129
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36632
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36631
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36630
IBM Db2 Warehouse, Db2 CVE-2025-22871 9.1 (NVD) Contournement de la politique de sécurité 18/12/2025 Pas d'information CERTFR-2025-AVI-1129
https://www.ibm.com/support/pages/node/7255095
IBM Sterling Partner Engagement Manager CVE-2024-38821 9.1 (NVD) Contournement de la politique de sécurité 16/12/2025 Pas d'information CERTFR-2025-AVI-1131
https://www.ibm.com/support/pages/node/7254849
https://www.ibm.com/support/pages/node/7254850
Tenable Nessus CVE-2025-49794 9.1 (NVD) Déni de service à distance, Non spécifié par l'éditeur 15/12/2025 Pas d'information CERTFR-2025-AVI-1114
https://www.tenable.com/security/tns-2025-24
Tenable Nessus CVE-2025-49796 9.1 (NVD) Déni de service à distance, Non spécifié par l'éditeur 15/12/2025 Pas d'information CERTFR-2025-AVI-1114
https://www.tenable.com/security/tns-2025-24

CVE-2025-20393 : Vulnérabilités dans Cisco Secure Email Gateway et Cisco Secure Email and Web Manager

Le 17 décembre 2025, Cisco a publié un avis de sécurité ainsi qu'un billet de blogue concernant une vulnérabilité affectant le serveur Cisco Secure Email Gateway et Cisco Secure Email and Web Manager, lorsque la fonctionnalité Spam Quarantine, désactivée par défaut, est activée.
La vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cisco indique que cette vulnérabilité est activement exploitée. Si un appareil a été identifié comme ayant l'interface de gestion Web ou le port de quarantaine de spam exposé et accessible depuis Internet, l'éditeur recommande fortement de procéder à sa restauration dans une configuration sécurisée, selon la méthode décrite en lien de son avis et les recommandations décrites dans ce même avis.

Des indicateurs de compromission sont disponibles dans le billet de blogue ci-dessous.

Liens :

CVE-2025-59718 et CVE-2025-59719 : Vulnérabilités dans de multiples produits Fortinet

Le 9 décembre Fortinet publiait un avis concernant deux vulnérabilités permettant le contournement d'authentification sur de multiples produits ayant la fonctionnalité d'authentification FortiCloudSSO activée.

Différentes sources, dont un billet de blogue publié le 15 décembre [1] fournissant des indicateurs de compromission, font état d'exploitation de ces vulnérabilités

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Microsoft Windows CVE-2025-64669 7.8 Élévation de privilèges 12/12/2025 Code d'exploitation public https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64669
CERTFR-2025-AVI-1104
hhttps://cymulate.com/blog/cve-2025-64669-windows-admin-center/
Watchguard Firebox CVE-2025-14733 9.3 Exécution de code arbitraire à distance 18/12/2025Exploitée https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
Gladinet Triofox CVE-2025-12480 9.1 Contournement de la politique de sécurité 10/11/2025 Exploitée https://access.triofox.com/releases_history/
https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2025/MNDT-2025-0008.md
https://www.triofox.com/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-12480
Samsung Android CVE-2025-21042 9.8 Exécution de code arbitraire à distance 12/09/2025 Exploitée https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04
https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21042
Gladinet Triofox, Centrestack CVE-2025-14611 7.1 Contournement de la politique de sécurité 12/12/2025 Exploitée https://www.huntress.com/blog/active-exploitation-gladinet-centrestack-triofox-insecure-cryptography-vulnerability
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14611

Rappel des publications émises

Dans la période du 15 décembre 2025 au 21 décembre 2025, le CERT-FR a émis les publications suivantes :


Dans la période du 15 décembre 2025 au 21 décembre 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 22 décembre 2025
    Version initiale