+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 24 juin reprenant :

Vulnérabilités significatives de la semaine 25

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 17/06/24 au 23/06/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Broadcom VMWare vCenter Server CVE-2024-37080 9.8 Exécution de code arbitraire à distance 18/06/2024 Pas d’information CERTFR-2024-AVI-0502 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Broadcom VMWare vCenter Server CVE-2024-37079 9.8 Exécution de code arbitraire à distance 18/06/2024 Pas d’information CERTFR-2024-AVI-0502 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453
Elastic Kibana (Google Chrome) CVE-2024-2887 9.9 Exécution de code arbitraire à distance 17/06/2024 Pas d’information CERTFR-2024-AVI-0500 https://discuss.elastic.co/t/kibana-7-17-22-8-14-0-security-update-esa-2024-17/361508

 

Autres Vulnérabilités

  • CVE-2024-3080 : Vulnérabilité dans les produits ASUS
  • CVE-2024-28995 : Vulnérabilité dans SOLARWINDS SERV-U
  • CVE-2024-29824: Vulnérabilité dans IVANTI ENDPOINT MANAGER (EPM)

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-027