WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-046 (27 octobre 2025)

News thread Affichages : 140
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Azure CVE-2025-59503 9.9 (NVD) Falsification de requêtes côté serveur (SSRF) 23/10/2025 Pas d'information CERTFR-2025-AVI-0919
 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59503
Tenable Identity Exposure CVE-2025-55315 9.9 (NVD) Contournement de la politique de sécurité 17/10/2025 Pas d'information CERTFR-2025-AVI-0897
 https://www.tenable.com/security/tns-2025-22
Ubuntu Ubuntu CVE-2024-38541 9.8 (NVD) Non spécifié par l'éditeur 21/10/2025 Pas d'information CERTFR-2025-AVI-0922
 https://ubuntu.com/security/notices/USN-7819-2
https://ubuntu.com/security/notices/USN-7832-1
Microsoft CLB Mariner, Azure CVE-2025-10729 9.4 (NVD) Déni de service 07/10/2025 Pas d'information CERTFR-2025-AVI-0899
 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-10729
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Debian Debian CVE-2025-37947 7.8 Élévation de privilèges 24/05/2025 Code d'exploitation public https://lists.debian.org/debian-security-announce/2025/msg00088.html
Ubuntu Ubuntu CVE-2025-37947 7.8 Élévation de privilèges 24/05/2025 Code d'exploitation public https://ubuntu.com/security/notices/USN-7699-2
Microsoft Pilote Windows Cloud Files Mini Filter CVE-2025-55680 7.8 Élévation de privilèges 15/10/2025 Code d'exploitation public https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55680
Microsoft SMB Client CVE-2025-33073 8.8 Élévation de privilèges 11/06/2025 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33073
Zyxel Pare-feu CVE-2025-9133 8.1 Non spécifié par l'éditeur 21/10/2025 Code d'exploitation public https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-missing-authorization-vulnerabilities-in-zld-firewalls-10-21-2025
Zyxel Pare-feu CVE-2025-8078 7.2 Exécution de code arbitraire à distance 21/10/2025 Code d'exploitation public https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-and-missing-authorization-vulnerabilities-in-zld-firewalls-10-21-2025
Better Auth CVE-2025-61928 9.3 Contournement de la politique de sécurité 08/10/2025 Code d'exploitation public https://github.com/better-auth/better-auth/security/advisories/GHSA-99h5-pjcv-gr6v
Kentico Xperience CVE-2025-2746 9.8 Contournement de la politique de sécurité 24/03/2025 Exploitée https://devnet.kentico.com/download/hotfixes
Kentico Xperience CVE-2025-2747 9.8 Contournement de la politique de sécurité 24/03/2025 Exploitée https://devnet.kentico.com/download/hotfixes
Motex Lanscope Endpoint Manager CVE-2025-61932 9.3 Exécution de code arbitraire à distance, Contournement de la politique de sécurité 20/10/2025 Exploitée https://www.motex.co.jp/news/notice/2025/release251020/
Apple Tvos, Safari, Ipados, Iphone Os, Macos, Watchos CVE-2022-48503 8.8 Exécution de code arbitraire à distance 22/06/2022 Exploitée https://support.apple.com/en-us/HT213340
https://support.apple.com/en-us/HT213341
https://support.apple.com/en-us/HT213342
https://support.apple.com/en-us/HT213345
https://support.apple.com/en-us/HT213346
Adobe Commerce CVE-2025-54236 9.1 Contournement de la politique de sécurité 09/09/2025 Exploitée https://helpx.adobe.com/security/products/magento/apsb25-88.html
Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About