Veuillez trouver le bulletin d’actualité du CERT du 02 septembre reprenant :
Vulnérabilités significatives de la semaine 35
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 23/08/24 au 30/08/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Chrome CVE-2024-7965 Exécution de code arbitraire, Atteinte à la confidentialité 27/08/2024 Exploitée CERTFR-2024-AVI-0711 https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html Microsoft TCP/IP CVE-2024-38063 9.8 Exécution de code arbitraire à distance 13/08/2024 Code d’exploitation public CERTFR-2024-AVI-0681 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063 Autres Vulnérabilités
- CVE-2024-43425 : Vulnérabilité dans MOODLE
- CVE-2024-39717 : Vulnérabilité dans VERSA DIRECTOR
- CVE-2024-7401 : Vulnérabilité dans les produits NETSKOPE
- CVE-2024-7262 + 7263 : Multiples vulnérabilités dans WPS OFFICE sur WONDOWS
- CVE-2024-7029 : Vulnérabilité dans les caméras connectées AVTECH
- CVE-2023-22527 Vulnérabilité dans ATLASSIAN CONFLUENCE
Rappel des avis émis
Alertes sécurité du CERT – 02/09/2024 – Risques Cyber de la semaine : Google – Microsoft
