+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 15 juillet reprenant :

Vulnérabilités significatives de la semaine 28

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 08/07/24 au 14/07/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Windows Remote Desktop Licensing Service CVE-2024-38074 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38074
Microsoft Windows Remote Desktop Licensing Service CVE-2024-38076 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38076
Microsoft Microsoft Defender pour IoT CVE-2024-38089 9.1 Élévation de privilèges 09/07/2024 Pas d’information CERTFR-2024-AVI-0560 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089
Microsoft Windows Remote Desktop Licensing Service CVE-2024-38077 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
Microsoft Hyper-V CVE-2024-38080 7.8 Élévation de privilèges 10/07/2024 Exploitée CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080
Microsoft MSHTML Platform CVE-2024-38112 7.5 Contournement de la politique de sécurité 10/07/2024 Exploitée CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112
Mozilla Firefox CVE-2024-6606 9.8 Non spécifié par l’éditeur 12/07/2024 Pas d’information CERTFR-2024-AVI-0555 https://www.mozilla.org/security/advisories/mfsa2024-29/
Gitlab GitLab CE/EE CVE-2024-6385 9.6 Élévation de privilèges 12/07/2024 Pas d’information CERTFR-2024-AVI-0572 https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
Palo Alto Networks Expedition CVE-2024-5910 9.3 Contournement de la politique de sécurité 11/07/2024 Pas d’information CERTFR-2024-AVI-0567 https://security.paloaltonetworks.com/CVE-2024-5910
Citrix NetScaler Console CVE-2024-6235 9.4 Atteinte à la confidentialité des données 11/07/2024 Pas d’information CERTFR-2024-AVI-0563 https://support.citrix.com/article/CTX677998

Autres Vulnérabilités

  • CVE-2024-6387 : Vulnérabilité dans OPENSSH
  • CVE-2024-3596 : Vulnérabilité dans le PROTOCOL RADIUS
  • CVE-2024-2951 + 29511 : Multiples vulnérabilités dans GHOSTSCRIPT

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-031