Alertes sécurité du CERT – 06/05/2024 - Risques Cyber de la semaine : Qnap

Veuillez trouver le bulletin d’actualité du CERT du 06 mai reprenant :

Vulnérabilités significatives de la semaine 18

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 29/04/24 au 05/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Qnap greffon Media Streaming CVE-2023-47222 9.6 Atteinte à la confidentialité des données 25/04/2024 Pas d’information CERTFR-2024-AVI-0362 https://www.qnap.com/fr-fr/security-advisory/qsa-24-15

HPE Aruba networks ArubaOS CVE-2024-26305 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

HPE Aruba Networks ArubaOS CVE-2024-26304 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

HPE Aruba Networks ArubaOS CVE-2024-33511 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

HPE Aruba Networks ArubaOS CVE-2024-33512 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

CVE-2024-4142 : Vulnérabilité dans JFROG ARTIFACTORY

CVE-2024-29988 : Vulnérabilité dans MICROSOFT WINDOWS SMARTSCREEN PROMPT

CVE-2023-7028 : Vulnérabilité dans GITLAB – Vulnérabilité dans DOMPURIFY

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Qnap	greffon Media Streaming	CVE-2023-47222	9.6	Atteinte à la confidentialité des données	25/04/2024	Pas d’information	CERTFR-2024-AVI-0362	https://www.qnap.com/fr-fr/security-advisory/qsa-24-15
HPE Aruba networks	ArubaOS	CVE-2024-26305	9.8	Exécution de code arbitraire à distance	02/05/2024	Pas d’information	CERTFR-2024-AVI-0359	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks	ArubaOS	CVE-2024-26304	9.8	Exécution de code arbitraire à distance	02/05/2024	Pas d’information	CERTFR-2024-AVI-0359	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks	ArubaOS	CVE-2024-33511	9.8	Exécution de code arbitraire à distance	02/05/2024	Pas d’information	CERTFR-2024-AVI-0359	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks	ArubaOS	CVE-2024-33512	9.8	Exécution de code arbitraire à distance	02/05/2024	Pas d’information	CERTFR-2024-AVI-0359	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

Source : Bulletin d’actualité CERTFR-2023-ACT-020

Alertes sécurité du CERT – 06/05/2024 – Risques Cyber de la semaine : Qnap – HPE Aruba Networks

TABLEAU RÉCAPITULATIF :

Recherche

Catégories