-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2025-ACT-039 (15 septembre 2025)

Roger Wilco News thread 15 septembre 2025 Affichages : 277

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
SAP	NetWeaver	CVE-2025-42944	10 (NVD)	Exécution de code arbitraire à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0764	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
SAP	SAP NetWeaver AS Java	CVE-2025-42922	9.9 (NVD)	Exécution de code arbitraire à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0764	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
XEN	Xen	CVE-2025-58142	9.8 (NVD)	Non spécifié par l'éditeur	09/09/2025	Pas d'information	CERTFR-2025-AVI-0771	https://xenbits.xen.org/xsa/advisory-472.html
XEN	Xen	CVE-2025-27466	9.8 (NVD)	Non spécifié par l'éditeur	09/09/2025	Pas d'information	CERTFR-2025-AVI-0771	https://xenbits.xen.org/xsa/advisory-472.html
XEN	Xen	CVE-2025-58143	9.8 (NVD)	Non spécifié par l'éditeur	09/09/2025	Pas d'information	CERTFR-2025-AVI-0771	https://xenbits.xen.org/xsa/advisory-472.html
Microsoft	Windows	CVE-2025-55232	9.8 (NVD)	Exécution de code arbitraire à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0780	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55232
SAP	SAP NetWeaver Application Server ABAP et ABAP Platform	CVE-2023-27500	9.6 (NVD)	Atteinte à l'intégrité des données, Déni de service à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0764	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
IBM	QRadar Log Source Management App	CVE-2025-7783	9.4 (NVD)	Contournement de la politique de sécurité	10/09/2025	Pas d'information	CERTFR-2025-AVI-0789	https://www.ibm.com/support/pages/node/7244494
Siemens	SIMATIC PCS neo V5.0, SIMATIC PCS neo V4.1, User Management Component (UMC)	CVE-2025-40795	9.3 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0765	https://cert-portal.siemens.com/productcert/html/ssa-722410.html
Siemens	SIMATIC Virtualization as a Service (SIVaaS)	CVE-2025-40804	9.3 (NVD)	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	09/09/2025	Pas d'information	CERTFR-2025-AVI-0765	https://cert-portal.siemens.com/productcert/html/ssa-534283.html
SAP	NetWeaver	CVE-2025-42958	9.1 (NVD)	Atteinte à l'intégrité des données, Atteinte à la confidentialité des données, Contournement de la politique de sécurité, Déni de service à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0764	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/september-2025.html
Adobe	Commerce	CVE-2025-54236	9.1 (NVD)	Contournement de la politique de sécurité	09/09/2025	Pas d'information	CERTFR-2025-AVI-0767	https://helpx.adobe.com/security/products/magento/apsb25-88.html
Adobe	ColdFusion	CVE-2025-54261	9 (NVD)	Contournement de la politique de sécurité, Exécution de code arbitraire à distance	09/09/2025	Pas d'information	CERTFR-2025-AVI-0770	https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
Spring	Cloud Gateway Server	CVE-2025-41243	10 (NVD)	Contournement de la politique de sécurité	08/09/2025	Pas d'information	CERTFR-2025-AVI-0763	https://spring.io/security/cve-2025-41243

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Microsoft	Windows Server 2016, Windows 10 1607, Windows 10 1809, Windows 10 1507, Windows 11 23H2, Windows Server 2012, Windows 10 21H2, Windows 11 22H2, Windows Server 2019, Windows Server 2008, Windows 11 24H2, Windows 10 22H2, Windows Server 2022 23H2, Windows Server 2022, Windows Server 2025	CVE-2025-49689	7.8	Élévation de privilèges	08/07/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49689
Dassault Systèmes	DELMIA Apriso	CVE-2025-5086	8.8	Exécution de code arbitraire à distance	02/06/2025	Exploitée	https://www.3ds.com/trust-center/security/security-advisories/cve-2025-5086
Samsung	Android 13, 14, 15, 16	CVE-2025-21043	9	Exécution de code arbitraire à distance	12/09/2025	Exploitée	https://security.samsungmobile.com/securityUpdate.smsb
Omnissa	Workspace ONE UEM	CVE-2025-25231	7.5	Atteinte à la confidentialité des données	11/08/2025	Exploitée	https://www.omnissa.com/omsa-2025-0004/

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About