Alertes sécurité du CERT – 17/06/2024 - Risques Cyber de la semaine : Microsoft – Adobe – Siemens – Schneider Electric

Veuillez trouver le bulletin d’actualité du CERT du 17 juin reprenant :

Vulnérabilités significatives de la semaine 24

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 10/06/24 au 16/06/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Microsoft Windows, Windows Server CVE-2024-30080 9.8 Exécution de code arbitraire à distance 11/06/2024 Pas d’information CERTFR-2024-AVI-0486 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080

Adobe Commerce, Magento Open Source , Commerce Webhooks Plugin CVE-2024-34102 9.8 Exécution de code arbitraire à distance 11/06/2024 Pas d’information CERTFR-2024-AVI-0483 https://helpx.adobe.com/security/products/magento/apsb24-40.html

Siemens PowerSys CVE-2024-36266 9.3 Contournement de la politique de sécurité 11/06/2024 Pas d’information CERTFR-2024-AVI-0478 https://cert-portal.siemens.com/productcert/html/ssa-024584.html

Schneider Electric Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400 CVE-2024-37036 9.8 Contournement de la politique de sécurité 11/06/2024 Pas d’information CERTFR-2024-AVI-0476 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf

Veeam Recovery Orchestrator CVE-2024-29855 9.0 Contournement de la politique de sécurité 10/06/2024 Exploitée CERTFR-2024-AVI-0474 https://www.veeam.com/kb4585

Google Pixel CVE-2024-32896 Élévation de privilèges 11/06/2024 Exploitée CERTFR-2024-AVI-0492 https://source.android.com/docs/security/bulletin/pixel/2024-06-01

CVE 2024-1874 : Vulnérabilité dans TENABLE SECURITY CENTER

CVE-2023-3128 : Vulnérabilité dans le NOYAU LINUX DE RED HAT

Autres Vulnérabilités

CVE-2024-28995 : Vulnérabilité dans SOLARWINDS SERV-U

CVE-2024-29824 : Vulnérabilité dans IVANTI ENDPOINT MANAGER

CVE-2024-26229: Vulnérabilité dans MICROSOFT WINDOWS

CVE-2024-29849 : Vulnérabilité dans VEEAM BACKUP ENTERPRISE MANAGER

CVE-2024-4577 : Vulnérabilité dans PHP

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Windows, Windows Server	CVE-2024-30080	9.8	Exécution de code arbitraire à distance	11/06/2024	Pas d’information	CERTFR-2024-AVI-0486	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
Adobe	Commerce, Magento Open Source , Commerce Webhooks Plugin	CVE-2024-34102	9.8	Exécution de code arbitraire à distance	11/06/2024	Pas d’information	CERTFR-2024-AVI-0483	https://helpx.adobe.com/security/products/magento/apsb24-40.html
Siemens	PowerSys	CVE-2024-36266	9.3	Contournement de la politique de sécurité	11/06/2024	Pas d’information	CERTFR-2024-AVI-0478	https://cert-portal.siemens.com/productcert/html/ssa-024584.html
Schneider Electric	Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400	CVE-2024-37036	9.8	Contournement de la politique de sécurité	11/06/2024	Pas d’information	CERTFR-2024-AVI-0476	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf
Veeam	Recovery Orchestrator	CVE-2024-29855	9.0	Contournement de la politique de sécurité	10/06/2024	Exploitée	CERTFR-2024-AVI-0474	https://www.veeam.com/kb4585
Google	Pixel	CVE-2024-32896		Élévation de privilèges	11/06/2024	Exploitée	CERTFR-2024-AVI-0492	https://source.android.com/docs/security/bulletin/pixel/2024-06-01

Source : Bulletin d’actualité CERTFR-2023-ACT-026

Alertes sécurité du CERT – 17/06/2024 – Risques Cyber de la semaine : Microsoft – Adobe – Siemens – Schneider Electric – Veeam – Google

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 10/06/24 au 16/06/24

Rappel des avis émis

Recherche

Catégories