Alertes sécurité du CERT – 18/11/2024 - Risques Cyber de la semaine : Ivanti – Schneider – Microsoft

Veuillez trouver le bulletin d’actualité du CERT du 18 novembre reprenant :

Vulnérabilités significatives de la semaine 46

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 11/11/24 au 17/11/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Ivanti Ivanti Endpoint Manager CVE-2024-50330 9.8 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-39710 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-11007 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-11005 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-11006 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-39712 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-39711 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-38656 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Ivanti Ivanti Connect Secure, Ivanti Policy Secure CVE-2024-38655 9.1 Exécution de code arbitraire à distance 12/11/2024 Pas d’information CERTFR-2024-AVI-0967 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Schneider EcoStruxure™ IT Gateway CVE-2024-10575 9.8 Contournement de la politique de sécurité 12/11/2024 Pas d’information CERTFR-2024-AVI-0961 https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf

Microsoft Windows CVE-2024-43451 6.5 Atteinte à la confidentialité des données, Contournement de la politique de sécurité 12/11/2024 Exploitée CERTFR-2024-AVI-0975 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451

Microsoft Windows CVE-2024-49039 8.8 Élévation de privilèges 12/11/2024 Exploitée CERTFR-2024-AVI-0975 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

Citrix Session Recording CVE-2024-8068 5.1 Élévation de privilèges 12/11/2024 Preuve de concept publique CERTFR-2024-AVI-0964 https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

Citrix Session Recording CVE-2024-8069 5.1 Exécution de code arbitraire à distance 12/11/2024 Preuve de concept publique CERTFR-2024-AVI-0964 https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

PostgreSQL PostgreSQL CVE-2024-10979 8.8 Exécution de code arbitraire à distance 14/11/2024 Preuve de concept publique CERTFR-2024-AVI-0987 https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

Autres vulnérabilités

CVE-2024-9463 et 9465 : Vulnérabilités dans PALO ALTO NETWORKS EXPEDITION

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Ivanti Endpoint Manager	CVE-2024-50330	9.8	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39710	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11007	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11005	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11006	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39712	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39711	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-38656	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-38655	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d’information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Schneider	EcoStruxure™ IT Gateway	CVE-2024-10575	9.8	Contournement de la politique de sécurité	12/11/2024	Pas d’information	CERTFR-2024-AVI-0961	https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
Microsoft	Windows	CVE-2024-43451	6.5	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	12/11/2024	Exploitée	CERTFR-2024-AVI-0975	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451
Microsoft	Windows	CVE-2024-49039	8.8	Élévation de privilèges	12/11/2024	Exploitée	CERTFR-2024-AVI-0975	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039
Citrix	Session Recording	CVE-2024-8068	5.1	Élévation de privilèges	12/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0964	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069
Citrix	Session Recording	CVE-2024-8069	5.1	Exécution de code arbitraire à distance	12/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0964	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069
PostgreSQL	PostgreSQL	CVE-2024-10979	8.8	Exécution de code arbitraire à distance	14/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0987	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

Source : Bulletin d’actualité CERTFR-2023-ACT-050

Alertes sécurité du CERT – 18/11/2024 – Risques Cyber de la semaine : Ivanti – Schneider – Microsoft – Citrix – PostgreSQL

TABLEAU RÉCAPITULATIF :

Recherche

Catégories