Alertes sécurité du CERT – 09/09/2024 - Risques Cyber de la semaine : Cisco – Mozilla

Veuillez trouver le bulletin d’actualité du CERT du 09 septembre reprenant :

Vulnérabilités significatives de la semaine 36

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 30/08/24 au 06/09/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Cisco Smart Licensing Utility CVE-2024-20439 9.8 Contournement de la politique de sécurité 04/09/2024 Pas d’information CERTFR-2024-AVI-0739 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

Cisco Smart Licensing Utility CVE-2024-20440 9.8 Atteinte à la confidentialité des données 04/09/2024 Pas d’information CERTFR-2024-AVI-0739 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

Mozilla Firefox ESR, Firefox, Thunderbird CVE-2024-8387 9.8 Non spécifié par l’éditeur 03/09/2024 Pas d’information CERTFR-2024-AVI-0735 https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/

Mozilla Firefox ESR, Firefox CVE-2024-8384 9.8 Non spécifié par l’éditeur 03/09/2024 Pas d’information CERTFR-2024-AVI-0735 https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/, https://www.mozilla.org/security/advisories/mfsa2024-41/

Mozilla Firefox CVE-2024-8389 9.8 Non spécifié par l’éditeur 03/09/2024 Pas d’information CERTFR-2024-AVI-0735 https://www.mozilla.org/security/advisories/mfsa2024-39/

Mozilla Firefox ESR, Firefox CVE-2024-8385 9.8 Non spécifié par l’éditeur 03/09/2024 Pas d’information CERTFR-2024-AVI-0735 https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/

Mozilla Firefox ESR, Firefox CVE-2024-8381 9.8 Non spécifié par l’éditeur 03/09/2024 Pas d’information CERTFR-2024-AVI-0735 https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/, https://www.mozilla.org/security/advisories/mfsa2024-41/

Veeam Veeam Backup & Replication CVE-2024-40711 9.8 Exécution de code arbitraire à distance 04/09/2024 Pas d’information CERTFR-2024-AVI-0740 https://www.veeam.com/kb4649

Veeam Veeam ONE CVE-2024-42024 9.1 Exécution de code arbitraire à distance 04/09/2024 Pas d’information CERTFR-2024-AVI-0740 https://www.veeam.com/kb4649

Veeam Veeam ONE CVE-2024-42019 9.0 Contournement de la politique de sécurité 04/09/2024 Pas d’information CERTFR-2024-AVI-0740 https://www.veeam.com/kb4649

Veeam Veeam Service Provider Console CVE-2024-38650 9.9 Contournement de la politique de sécurité 04/09/2024 Pas d’information CERTFR-2024-AVI-0740 https://www.veeam.com/kb4649

Veeam Veeam Service Provider Console CVE-2024-39714 9.9 Atteinte à l’intégrité des données, Exécution de code arbitraire à distance 04/09/2024 Pas d’information CERTFR-2024-AVI-0740 https://www.veeam.com/kb4649

Elastic Kibana CVE-2024-37285 9.1 Exécution de code arbitraire à distance 05/09/2024 Pas d’information CERTFR-2024-AVI-0746 https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119

Elastic Kibana CVE-2024-37288 9.9 Exécution de code arbitraire à distance 05/09/2024 Pas d’information CERTFR-2024-AVI-0746 https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Smart Licensing Utility	CVE-2024-20439	9.8	Contournement de la politique de sécurité	04/09/2024	Pas d’information	CERTFR-2024-AVI-0739	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
Cisco	Smart Licensing Utility	CVE-2024-20440	9.8	Atteinte à la confidentialité des données	04/09/2024	Pas d’information	CERTFR-2024-AVI-0739	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
Mozilla	Firefox ESR, Firefox, Thunderbird	CVE-2024-8387	9.8	Non spécifié par l’éditeur	03/09/2024	Pas d’information	CERTFR-2024-AVI-0735	https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/
Mozilla	Firefox ESR, Firefox	CVE-2024-8384	9.8	Non spécifié par l’éditeur	03/09/2024	Pas d’information	CERTFR-2024-AVI-0735	https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/, https://www.mozilla.org/security/advisories/mfsa2024-41/
Mozilla	Firefox	CVE-2024-8389	9.8	Non spécifié par l’éditeur	03/09/2024	Pas d’information	CERTFR-2024-AVI-0735	https://www.mozilla.org/security/advisories/mfsa2024-39/
Mozilla	Firefox ESR, Firefox	CVE-2024-8385	9.8	Non spécifié par l’éditeur	03/09/2024	Pas d’information	CERTFR-2024-AVI-0735	https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/
Mozilla	Firefox ESR, Firefox	CVE-2024-8381	9.8	Non spécifié par l’éditeur	03/09/2024	Pas d’information	CERTFR-2024-AVI-0735	https://www.mozilla.org/security/advisories/mfsa2024-39/, https://www.mozilla.org/security/advisories/mfsa2024-40/, https://www.mozilla.org/security/advisories/mfsa2024-41/
Veeam	Veeam Backup & Replication	CVE-2024-40711	9.8	Exécution de code arbitraire à distance	04/09/2024	Pas d’information	CERTFR-2024-AVI-0740	https://www.veeam.com/kb4649
Veeam	Veeam ONE	CVE-2024-42024	9.1	Exécution de code arbitraire à distance	04/09/2024	Pas d’information	CERTFR-2024-AVI-0740	https://www.veeam.com/kb4649
Veeam	Veeam ONE	CVE-2024-42019	9.0	Contournement de la politique de sécurité	04/09/2024	Pas d’information	CERTFR-2024-AVI-0740	https://www.veeam.com/kb4649
Veeam	Veeam Service Provider Console	CVE-2024-38650	9.9	Contournement de la politique de sécurité	04/09/2024	Pas d’information	CERTFR-2024-AVI-0740	https://www.veeam.com/kb4649
Veeam	Veeam Service Provider Console	CVE-2024-39714	9.9	Atteinte à l’intégrité des données, Exécution de code arbitraire à distance	04/09/2024	Pas d’information	CERTFR-2024-AVI-0740	https://www.veeam.com/kb4649
Elastic	Kibana	CVE-2024-37285	9.1	Exécution de code arbitraire à distance	05/09/2024	Pas d’information	CERTFR-2024-AVI-0746	https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119
Elastic	Kibana	CVE-2024-37288	9.9	Exécution de code arbitraire à distance	05/09/2024	Pas d’information	CERTFR-2024-AVI-0746	https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119

Source : Bulletin d’actualité CERTFR-2023-ACT-040

Alertes sécurité du CERT – 09/09/2024 – Risques Cyber de la semaine : Cisco – Mozilla – Veeam – Elastic

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 30/08/24 au 06/09/24

Recherche

Catégories