Bulletin d'actualité CERTFR-2025-ACT-056 (22 décembre 2025)

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Secure Email Gateway, Secure Email and Web Manager	CVE-2025-20393	10 (NVD)	Exécution de code arbitraire à distance	17/12/2025	Exploitée	CERTFR-2025-AVI-1120	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
IBM	QRadar Suite Software	CVE-2025-55182	10 (NVD)	Exécution de code arbitraire à distance	15/12/2025	Exploitée	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254815
Apple	Safari, macOS, tvOS, visionOS, iPadOS, iOS, watchOS	CVE-2025-14174	8.8 (NVD)	Contournement de la politique de sécurité	12/12/2025	Exploitée	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125889 https://support.apple.com/en-us/125890 https://support.apple.com/en-us/125891 https://support.apple.com/en-us/125892
Apple	Safari, macOS, tvOS, visionOS, iOS, watchOS	CVE-2025-43529	8.8 (NVD)	Exécution de code arbitraire à distance	12/12/2025	Exploitée	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125889 https://support.apple.com/en-us/125890 https://support.apple.com/en-us/125891 https://support.apple.com/en-us/125892
IBM	Db2 Warehouse, Db2	CVE-2025-30065	10 (NVD)	Exécution de code arbitraire à distance	17/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7255095
IBM	Db2 Warehouse, Db2	CVE-2018-14721	10 (NVD)	Falsification de requêtes côté serveur (SSRF)	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
Trend Micro	Apex One	CVE-2025-49844	9.9 (NVD)	Exécution de code arbitraire à distance	15/12/2025	Pas d'information	CERTFR-2025-AVI-1115	https://success.trendmicro.com/en-US/solution/KA-0021900
Mozilla	Firefox	CVE-2025-14860	9.8 (NVD)		18/12/2025	Pas d'information	CERTFR-2025-AVI-1128	https://www.mozilla.org/en-US/security/advisories/mfsa2025-98/
IBM	Db2 Warehouse, Db2	CVE-2025-5914	9.8 (NVD)	Exécution de code arbitraire à distance, Déni de service à distance	17/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7255095
IBM	Db2	CVE-2016-1000027	9.8 (NVD)	Exécution de code arbitraire à distance	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
IBM	Sterling Partner Engagement Manager	CVE-2020-9493	9.8 (NVD)	Exécution de code arbitraire à distance	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
IBM	QRadar SIEM, QRadar Suite Software	CVE-2024-50379	9.8 (NVD)	Exécution de code arbitraire à distance	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
IBM	QRadar SIEM, QRadar Suite Software	CVE-2024-56337	9.8 (NVD)	Exécution de code arbitraire à distance	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
Apple	Macos	CVE-2025-43416	9.8 (NVD)	Atteinte à la confidentialité des données	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125887 https://support.apple.com/en-us/125888
Apple	Macos	CVE-2025-46287	9.8 (NVD)	Contournement de la politique de sécurité	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125887 https://support.apple.com/en-us/125888 https://support.apple.com/en-us/125890 https://support.apple.com/en-us/125891
Apple	Macos, Iphone Os, Visionos, Watchos, Ipados, Tvos	CVE-2025-46279	9.8 (NVD)	Atteinte à la confidentialité des données	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125885 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125889 https://support.apple.com/en-us/125890 https://support.apple.com/en-us/125891
Apple	Visionos, Ipados, Macos, Iphone Os	CVE-2025-43428	9.8 (NVD)	Atteinte à la confidentialité des données	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125884 https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125891
Apple	Macos	CVE-2025-46291	9.8 (NVD)	Contournement de la politique de sécurité	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125886
Apple	Macos, Safari	CVE-2025-43526	9.8 (NVD)	Contournement de la politique de sécurité	12/12/2025	Pas d'information	CERTFR-2025-AVI-1110	https://support.apple.com/en-us/125886 https://support.apple.com/en-us/125892
VMware	Tanzu Platform	CVE-2024-45337	9.1 (NVD)	Contournement de la politique de sécurité	18/12/2025	Pas d'information	CERTFR-2025-AVI-1129	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36632 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36631 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36630
VMware	Tanzu Platform	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	18/12/2025	Pas d'information	CERTFR-2025-AVI-1129	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36632 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36631 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36630
IBM	Db2 Warehouse, Db2	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	18/12/2025	Pas d'information	CERTFR-2025-AVI-1129	https://www.ibm.com/support/pages/node/7255095
IBM	Sterling Partner Engagement Manager	CVE-2024-38821	9.1 (NVD)	Contournement de la politique de sécurité	16/12/2025	Pas d'information	CERTFR-2025-AVI-1131	https://www.ibm.com/support/pages/node/7254849 https://www.ibm.com/support/pages/node/7254850
Tenable	Nessus	CVE-2025-49794	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	15/12/2025	Pas d'information	CERTFR-2025-AVI-1114	https://www.tenable.com/security/tns-2025-24
Tenable	Nessus	CVE-2025-49796	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	15/12/2025	Pas d'information	CERTFR-2025-AVI-1114	https://www.tenable.com/security/tns-2025-24

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Microsoft	Windows	CVE-2025-64669	7.8	Élévation de privilèges	12/12/2025	Code d'exploitation public	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64669 CERTFR-2025-AVI-1104 hhttps://cymulate.com/blog/cve-2025-64669-windows-admin-center/
Watchguard	Firebox	CVE-2025-14733	9.3	Exécution de code arbitraire à distance	18/12/2025	Exploitée	https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
Gladinet	Triofox	CVE-2025-12480	9.1	Contournement de la politique de sécurité	10/11/2025	Exploitée	https://access.triofox.com/releases_history/ https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480 https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2025/MNDT-2025-0008.md https://www.triofox.com/ https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-12480
Samsung	Android	CVE-2025-21042	9.8	Exécution de code arbitraire à distance	12/09/2025	Exploitée	https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04 https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/ https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21042
Gladinet	Triofox, Centrestack	CVE-2025-14611	7.1	Contournement de la politique de sécurité	12/12/2025	Exploitée	https://www.huntress.com/blog/active-exploitation-gladinet-centrestack-triofox-insecure-cryptography-vulnerability https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-14611

WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-056 (22 décembre 2025)

Follow us on

Most popular

Companies Respond to Log4Shell Vulnerability as Attacks Rise

Cybersecurity M&A Roundup: 37 Deals Announced in April 2022

RSA Conference 2021 - Summary of Vendor Announcements

Smoke and Mirrors – Hack-for-Hire Group Builds Fake Online Empire

Cybersecurity M&A Roundup: 43 Deals Announced in September 2021

Recent Salt Vulnerabilities Exploited to Hack LineageOS, Ghost, DigiCert Servers

Category

Popular Sections

About