Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 47
5 : Vulnérabilités dans le noyau Linux de SUSE
Une vulnérabilité critique a été déclarée dans le noyau Linux de SUSE avec un score supérieur à 9. Cette vulnérabilité est basée sur les réponses du protocole ICMP et appelée Side-channel AttackeD DNS, elle rend possible des attaques de type DNS cache poisoning et ainsi permet à un attaquant de pouvoir atteindre à la confidentialité des échanges (man-in-the-middle).
Liens :
- https://www.suse.com/security/cve/CVE-2020-25705/
- https://www.suse.com/support/kb/doc/?id=000019786
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-750/
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-754/
Liens :
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD
- https://www.cert.ssi.gouv.fr/avis/CERTFRCVE-2020-27130-2020-AVI-753/
Liens :
Liens :
Liens :
Liens :
Vulnérabilités antérieures
CVE-2020-0674 : Vulnérabilité dans Microsoft Internet Explorer – Découverte de code d’exploitation publique
Pour le Patch Tuesday de février 2020, Microsoft a corrigé une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur concerné. Un code d’exploitation est publiquement disponible.
Liens :
- https://msrc.microsoft.com/update-guide/fr-FR/vulnerability/ADV200001
- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-006/
CVE-2020-8271 : Vulnérabilité dans les produits Citrix – Découverte de code d’exploitation publique
Cette vulnérabilité a été corrigée le 12 novembre 2020 par l’éditeur et permet l’exécution de code arbitraire à distance avec les privilèges root. Un code d’exploitation est publiquement disponible.
Liens :
CVE-2020-16846, CVE-2020-25592: Multiples vulnérabilités dans SaltStack – Découverte de code d’exploitation publique
Deux vulnérabilités critiques ont été découvertes par l’éditeur et déclarées le 3 novembre 2020. Pour rappel, ces vulnérabilités permettent l’exécution de code arbitraire sans authentification dans l’API Salt du client Salt SSH (CVE-2020-16846) et un contournement dans l’authentification lors de l’utilisation de l’API Salt (CVE-2020-25592). Un code d’exploitation publique a été découvert.
Liens :
Rappel des avis émis
Dans la période du 16 au 22 novembre 2020, le CERT-FR a émis les publications suivantes :
- CERTFR-2020-AVI-750 : Multiples vulnérabilités dans le noyaux linux de SUSE
- CERTFR-2020-AVI-751 : Multiples vulnérabilités dans Moodle
- CERTFR-2020-AVI-752 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2020-AVI-753 : [MàJ] Multiples vulnérabilités dans Cisco Security Manager
- CERTFR-2020-AVI-754 : Vulnérabilité dans le noyaux Linux de SUSE
- CERTFR-2020-AVI-755 : Multiples vulnérabilités dans les produits Mozilla
- CERTFR-2020-AVI-756 : Multiples vulnérabilités dans Google Chrome
- CERTFR-2020-AVI-757 : Multiples vulnérabilités dans IBM Db2
- CERTFR-2020-AVI-758 : Multiples vulnérabilités dans les produits Cisco
- CERTFR-2020-AVI-759 : Vulnérabilité dans Symantec Endpoint Detection & Response
- CERTFR-2020-AVI-760 : Vulnérabilité dans Drupal Core
- CERTFR-2020-AVI-761 : Multiples vulnérabilités dans VMware SD-WAN Orchestrator
- CERTFR-2020-AVI-762 : Vulnérabilité dans F5 BIG-IP
- CERTFR-2020-AVI-763 : Vulnérabilité dans IBM Db2
- CERTFR-2020-AVI-764 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2020-AVI-765 : Vulnérabilité dans IBM Db2
- CERTFR-2020-AVI-766 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2020-AVI-767 : Multiples vulnérabilités dans les produits VMware
- CERTFR-2020-AVI-768 : Multiples vulnérabilités dans F5 BIG-IP