-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2025-ACT-041 (29 septembre 2025)

Roger Wilco News thread 29 septembre 2025 Affichages : 137

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Adaptive Security Appliance, Firepower Threat Defense	CVE-2025-20333	9.9 (NVD)	Exécution de code arbitraire à distance	25/09/2025	Exploitée	CERTFR-2025-AVI-0819	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
Cisco	Adaptive Security Appliance, Firepower Threat Defense	CVE-2025-20362	6.5 (NVD)	Exécution de code arbitraire à distance	25/09/2025	Exploitée	CERTFR-2025-AVI-0819	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW
SolarWinds	Web Help Desk	CVE-2024-28986	9.8 (NVD)	Exécution de code arbitraire à distance	17/09/2025	Exploitée	CERTFR-2025-AVI-0813	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Microsoft	Edge	CVE-2025-10585	8.8 (NVD)	Non spécifié par l'éditeur	19/09/2025	Exploitée	CERTFR-2025-AVI-0809	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10585
Cisco	IOS XE, IOS	CVE-2025-20352	7.7 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	24/09/2025	Exploitée	CERTFR-2025-AVI-0818	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
SolarWinds	Web Help Desk	CVE-2024-28988	9.8 (NVD)	Exécution de code arbitraire à distance	17/09/2025	Pas d'information	CERTFR-2025-AVI-0813	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
SolarWinds	Web Help Desk	CVE-2025-26399	9.8 (NVD)	Exécution de code arbitraire à distance	17/09/2025	Pas d'information	CERTFR-2025-AVI-0813	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Google	Chrome	CVE-2025-10890	9.1 (NVD)	Atteinte à la confidentialité des données	25/09/2025	Pas d'information	CERTFR-2025-AVI-0814	https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
Microsoft	Edge	CVE-2025-10890	9.1 (NVD)	Atteinte à la confidentialité des données	25/09/2025	Pas d'information	CERTFR-2025-AVI-0821	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10890
Ubuntu	Ubuntu	CVE-2024-47685	9.1 (NVD)	Non spécifié par l'éditeur	24/09/2025	Pas d'information	CERTFR-2025-AVI-0828	https://ubuntu.com/security/notices/USN-7755-3
Cisco	IOS XR, Adaptive Security Appliance, IOS XE, IOS, Firepower Threat Defense	CVE-2025-20363	9 (NVD)	Contournement de la politique de sécurité, Exécution de code arbitraire à distance	25/09/2025	Pas d'information	CERTFR-2025-AVI-0819	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Libraesva	ESG	CVE-2025-59689	6.1	Exécution de code arbitraire à distance	22/09/2025	Exploitée	https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/
DELMIA	Apriso	CVE-2025-6204	8	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	04/08/2025	Code d'exploitation public	https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204
DELMIA	Apriso	CVE-2025-6205	9.1	Non spécifié par l'éditeur	04/08/2025	Code d'exploitation public	https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205
Fortra	GoAnywhere MFT	CVE-2025-10035	10	Exécution de code arbitraire à distance	18/09/2025	Exploitée	https://www.fortra.com/security/advisories/product-security/fi-2025-012

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About