Alertes sécurité du CERT – 10/06/2024 - Risques Cyber de la semaine : PHP

Veuillez trouver le bulletin d’actualité du CERT du 10 juin reprenant :

Vulnérabilités significatives de la semaine 23

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 03/06/24 au 09/06/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

PHP PHP CVE-2024-4577 9.8 Exécution de code arbitraire à distance 06/06/2024 Exploitée CERTFR-2024-AVI-0468 https://www.php.net/ChangeLog-8.php#8.3.8

CVE 2024-4577 : Vulnérabilité dans PHP

Autres Vulnérabilités

CVE-2024-4358 : Vulnérabilité dans Progress Telerik Report Server

CVE-2024-29849 : Vulnérabilité dans VEEAM BACKUO ENTERPRISE MANAGER

CVE-2017-3506 : Vulnérabilité dans ORACLE WEBLOGIC SERVER

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
PHP	PHP	CVE-2024-4577	9.8	Exécution de code arbitraire à distance	06/06/2024	Exploitée	CERTFR-2024-AVI-0468	https://www.php.net/ChangeLog-8.php#8.3.8

Source : Bulletin d’actualité CERTFR-2023-ACT-025

Facebook
Twitter
Whatsapp
Linkedin
Email

Alertes sécurité du CERT – 10/06/2024 – Risques Cyber de la semaine : PHP

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 03/06/24 au 09/06/24

Rappel des avis émis

Recherche

Catégories