Veuillez trouver le bulletin d’actualité du CERT du 13 mai reprenant :
Vulnérabilités significatives de la semaine 19
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 06/05/24 au 12/05/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Chrome CVE-2024-4671 Non spécifié par l’éditeur 10/05/2024 Exploitée CERTFR-2024-AVI-0372 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html Veeam Service Provider Console CVE-2024-29212 9.9 Exécution de code arbitraire à distance 07/05/2024 Pas d’information CERTFR-2024-AVI-0374 https://www.veeam.com/kb4575 F5 BIG-IP Next Central Manager CVE-2024-21793 7.5 Exécution de code arbitraire à distance 08/05/2024 Code d’exploitation public CERTFR-2024-AVI-0377 https://my.f5.com/manage/s/article/K000138732 F5 BIG-IP Next Central Manager CVE-2024-26026 7.5 Exécution de code arbitraire à distance 08/05/2024 Code d’exploitation public CERTFR-2024-AVI-0377 https://my.f5.com/manage/s/article/K000138733 Autres vulnérabilités
- CVE-2024-34456 : Injection de code sans trend MICR ANTIVIRUS ONE SUR MACOS
Rappel des avis émis
Alertes sécurité du CERT – 13/05/2024 – Risques Cyber de la semaine : Google – Veeam – F5
