Bonjour,

Vulnérabilités critiques affectant plusieurs produits de Cisco . Les informations

liées à ces vulnérabilités sont ci-dessous :

Informations sur les vulnérabilités

Numéro Référence           344/22

Identifiants de
vulnérabilité (CVE)        -  CVE-2022-20827      CVE-2022-20841       CVE-2022-20842

- Vulnérabilités critiques affectant plusieurs produits de Cisco

Titre

Risque      Important

Impact      Important

- RV160 VPN Routers 

- RV160W Wireless-AC VPN Routers 

- RV260 VPN Routers 

- RV260P VPN Routers with PoE 

 Systèmes affectés - RV260W Wireless-AC VPN Routers 

- RV340 Dual WAN Gigabit VPN Routers 

- RV340W Dual WAN Gigabit Wireless-AC VPN Routers 

- RV345 Dual WAN Gigabit VPN Routers 

- RV345P Dual WAN Gigabit POE VPN Routers

- Exécution de code arbitraire 

           Risque    
- Déni de service

Cisco annonce la correction de trois vulnérabilités critiques affectant certaines

versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités
Bilan peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer
un déni de service.
                                         
        - Veuillez se référer au bulletin de sécurité de Cisco pour mettre à jours
vos équipements.
    Bulletin de sécurité de Cisco :

            
  Solution
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-sb-mult-vuln-CbVp4SUR

Bonjour,

Vulnérabilités affectant des produits de VMware  . Les informations liées à ces

vulnérabilités sont ci-dessous :

Informations sur les vulnérabilités

Numéro Référence           341/22

       - CVE-2022-31656,     CVE-2022-31657,     CVE-2022-31658,   

CVE-2022-31659,             - CVE-2022-31660,     CVE-2022-31661,   
Identifiants de CVE-2022-31662,     CVE-2022-31663,             - CVE-2022-31664,   
vulnérabilité (CVE) CVE-2022-31665

- Vulnérabilités affectant des produits de VMware

Titre

Risque      Important

Impact      Important

 Systèmes affectés 
        - VMware Workspace ONE Access (Access) 

        - VMware Workspace ONE Access Connector (Access
Connector) 

        - VMware Identity Manager (vIDM) 

        - VMware Identity Manager Connector (vIDM
Connector) 

        - VMware vRealize Automation (vRA) 

        - VMware Cloud Foundation 

         - vRealize Suite Lifecycle Manager

        Pour plus d’informations sur les produits affectés, veuillez

consulter le bulletin de sécurité de VMware.

- Elévation de privilèges 

           Risque     - Exécution de code arbitraire 

- Injection de contenu dans une page

                        
                                    
       VMware annonce la correction de plusieurs vulnérabilités
affectant ses produits susmentionnés. L'exploitation de ces
vulnérabilités peut permettre à un attaquant distant d’exécuter du code
Bilan
arbitraire, d’élever ses privilèges ou d’injecter du contenu dans une
page.

 
       - Veuillez se référer au bulletin de sécurité de l'éditeur pour
l'obtention des correctifs.

  Solution    - Bulletin de sécurité de VMware :

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Bonjour,

Vulnérabilités dans Google Chrome . Les informations liées à ces vulnérabilités

sont ci-dessous :

Informations sur les vulnérabilités

Numéro Référence           333/22

Identifiants de - CVE-2022-2477      CVE-2022-2478     CVE-2022-2479 

vulnérabilité (CVE) - CVE-2022-2480      CVE-2022-2481     CVE-2022-2163

Vulnérabilités dans Google Chrome

Titre

Risque      Important
 Impact      Important

 Systèmes affectés - Google Chrome antérieure à 103.0.5060.134 pour Windows, Mac, et

Linux,

           Risque     - Prise de contrôle du système

                      
     Google a corrigé plusieurs vulnérabilités dans son navigateur Google
Chrome. L’exploitation de ces failles peut permettre à un attaquant de
Bilan prendre le contrôle du système affecté.

 
                 -  Bulletins de sécurité Google Chrome du 19 Juillet 2022:
 
  Solution https://chromereleases.googleblog.com/2022/07/stable-
channel-update-for-desktop_19.html
    

Vulnérabilités dans les produits Cisco .  Les informations liées à ces

vulnérabilités sont ci-dessous :

Informations sur les vulnérabilités

Numéro Référence           303/22

- CVE-2022-20812, CVE-2022-20813, CVE-2022-20808, 

Identifiants de
vulnérabilité (CVE)   CVE-2022-20862, CVE-2022-20859, CVE-2022-20768, 

  CVE-2022-20815, CVE-2022-20800, CVE-2022-20791, 

  CVE2022-20791.

Vulnérabilités dans les produits Cisco

Titre

Risque       Important

Impact      Important
 - Cisco Expressway Series et Cisco TelePresence VCS version antérieure à
14.0.7

- Cisco SSM On-Prem version antérieure à 8-202112 

- Cisco Unified CM and Cisco Unified CM SME version antérieure à

 Systèmes affectés 12.5(1)SU6 et 14SU1

- Cisco Unity Connection version antérieure à 12.5(1)SU6 et 14SU2 

- Cisco Unified CM IM&P version antérieure à 11.5(1)SU11, 12.5(1)SU6 et

14SU2

 - Exécution du code arbitraire.

           Risque     - Déni de service

- Atteinte aux informations confidentielles

       Plusieurs vulnérabilités ont été corrigées dans les produits Cisco

susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter
du code arbitraire, de causer un déni de service ou de porter atteinte aux
Bilan
informations confidentielles.

 
  Solution  Veuillez se référer au bulletin de sécurité Cisco du 06 Juillet 2022, afin
d’installer les dernières mises à jour.

    - Bulletin de sécurité Cisco du 06 Juillet 2022:

  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
saexpressway-overwrite-3buqW8LH

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-onpremprivesc-tP6uNZOS

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-ucm-fileread-qgjhEc3A  

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-ucmaccess-dMKvV2DY  

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-roomosinfodisc-YOTz9Ct7  

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-cucm-xssksKd5yfA  

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-cucm-xssRgH7MpKA  

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-
sa-cucm-impafr-YBFLNyzd  
Multiples vulnérabilités dans Microsoft Edge . Les informations liées à ces
vulnérabilités sont ci-dessous :

Informations sur les vulnérabilités

Numéro Référence         347/22

Identifiants de        -  CVE-2022-2624  CVE-2022-2623   CVE-2022-2622

vulnérabilité (CVE)

Multiples vulnérabilités dans Microsoft Edge

Titre

Risque      Important

Impact      Important

- Microsoft Edge version antérieures à 104.0.1293.47

 Systèmes affectés

- Exécution de code arbitraire à distance

           Risque     - Contournement de la politique de sécurité

- Élévation de privilèges

    
         De multiples vulnérabilités ont été découvertes dans Microsoft
Edge. Elles permettent à un attaquant de provoquer une exécution de
Bilan code arbitraire à distance, un contournement de la politique de sécurité
et une élévation de privilèges.
                                            

  Solution    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des

correctifs (cf. section Documentation).
    - Bulletin de sécurité Microsoft CVE-2022-2624 du 05 août 2022

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-
2624