Alertes sécurité du CERT – 13/11/2023 - Risques Cyber de la semaine : Veeam

Veuillez trouver le bulletin d’actualité du CERT du 13 novembre reprenant :

Vulnérabilités significatives de la semaine 45

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 04/11/23 au 12/11/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Veeam Veeam ONE CVE-2023-38547 9.9 Exécution de code arbitraire à distance 06/11/2023 Pas d’information CERTFR-2023-AVI-0917 https://www.veeam.com/kb4508

Veeam Veeam ONE CVE-2023-38548 9.8 Exécution de code arbitraire à distance 06/11/2023 Pas d’information CERTFR-2023-AVI-0917 https://www.veeam.com/kb4508

Qnap QTS, QuTS hero, QuTScloud CVE-2023-23368 9.8 Exécution de code arbitraire à distance 04/11/2023 Pas d’information CERTFR-2023-AVI-0915 https://www.qnap.com/fr-fr/security-advisory/qsa-23-31

Qnap QTS, Multimedia Console, Media Streaming add-on CVE-2023-23369 9.0 Exécution de code arbitraire à distance 04/11/2023 Pas d’information CERTFR-2023-AVI-0915 https://www.qnap.com/fr-fr/security-advisory/qsa-23-35

IBM IBM Spectrum Protect Plus CVE-2023-24540 9.8 Exécution de code arbitraire à distance 08/11/2023 Pas d’information CERTFR-2023-AVI-0926 https://www.ibm.com/support/pages/node/7069319

Autres Vulnérabilités :

CVE-2023-46604 : Vulnérabilité dans les produite SOLARWINDS

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Veeam	Veeam ONE	CVE-2023-38547	9.9	Exécution de code arbitraire à distance	06/11/2023	Pas d’information	CERTFR-2023-AVI-0917	https://www.veeam.com/kb4508
Veeam	Veeam ONE	CVE-2023-38548	9.8	Exécution de code arbitraire à distance	06/11/2023	Pas d’information	CERTFR-2023-AVI-0917	https://www.veeam.com/kb4508
Qnap	QTS, QuTS hero, QuTScloud	CVE-2023-23368	9.8	Exécution de code arbitraire à distance	04/11/2023	Pas d’information	CERTFR-2023-AVI-0915	https://www.qnap.com/fr-fr/security-advisory/qsa-23-31
Qnap	QTS, Multimedia Console, Media Streaming add-on	CVE-2023-23369	9.0	Exécution de code arbitraire à distance	04/11/2023	Pas d’information	CERTFR-2023-AVI-0915	https://www.qnap.com/fr-fr/security-advisory/qsa-23-35
IBM	IBM Spectrum Protect Plus	CVE-2023-24540	9.8	Exécution de code arbitraire à distance	08/11/2023	Pas d’information	CERTFR-2023-AVI-0926	https://www.ibm.com/support/pages/node/7069319

Source : Bulletin d’actualité CERTFR-2023-ACT-049

Alertes sécurité du CERT – 13/11/2023 – Risques Cyber de la semaine : Veeam – Qnap – IBM

TABLEAU RÉCAPITULATIF :

Recherche

Catégories