S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 décembre 2025
N° CERTFR-2025-ACT-057
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-057

Gestion du document

Référence CERTFR-2025-ACT-057
Titre Bulletin d'actualité CERTFR-2025-ACT-057
Date de la première version29 décembre 2025
Date de la dernière version29 décembre 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 52

Tableau récapitulatif :

Vulnérabilités critiques du 22/12/25 au 28/12/25
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
VMware Tanzu Platform CVE-2023-48022 9.8 (NVD) Exécution de code arbitraire à distance 25/12/2025 Pas d'information CERTFR-2025-AVI-1138
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36640
VMware Tanzu Platform CVE-2025-62593 9.4 (NVD) Contournement de la politique de sécurité 25/12/2025 Pas d'information CERTFR-2025-AVI-1138
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36640
IBM QRadar Analyst Workflow pour QRadar SIEM CVE-2025-9288 9.1 (NVD) Contournement de la politique de sécurité 19/12/2025 Pas d'information CERTFR-2025-AVI-1137
https://www.ibm.com/support/pages/node/7255495

CVE-2025-14847 : Vulnérabilité dans MongoDB

Le 19 décembre 2025, MongoDB a publié un avis de sécurité relatif à la vulnérabilité CVE-2025-14847 qui permet à un attaquant non authentifié la lecture de données présentes dans la mémoire du serveur. En déclenchant cette vulnérabilité à de multiples reprises, un attaquant est en mesure de récupérer de larges zones mémoires. Le CERT-FR a connaissance de code d'exploitations publics pour cette vulnérabilité. Certaines sources indiquent que la vulnérabilité est activement exploitée.

Des versions correctives sont disponibles.

La présence de très nombreuses connexions (plusieurs milliers par minute) dans les journaux du serveur est un indicateur d'une potentielle exploitation de la vulnérabilité.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Digiever Ds-2105 Pro+ Firmware, Ds-2105 Pro Firmware CVE-2023-52163 8.8 Exécution de code arbitraire 03/02/2025 Exploitée https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-52163

Rappel des publications émises

Dans la période du 22 décembre 2025 au 28 décembre 2025, le CERT-FR a émis les publications suivantes :


Dans la période du 22 décembre 2025 au 28 décembre 2025, le CERT-FR a mis à jour les publications suivantes :

Gestion détaillée du document

    le 29 décembre 2025
    Version initiale