Veuillez trouver le bulletin d’actualité du CERT du 01 juillet reprenant :
Vulnérabilités significatives de la semaine 26
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 24/06/24 au 30/06/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Progress MoveIt Gateway CVE-2024-5805 9.1 Contournement de la politique de sécurité 26/06/2024 Pas d’information CERTFR-2024-AVI-0520 https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805 Progress MOVEit Transfer CVE-2024-5806 9.1 Contournement de la politique de sécurité 25/06/2024 Code d’exploitation public CERTFR-2024-AVI-0520 https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806 Gitlab Gitlab CVE-2024-5655 9.6 Contournement de la politique de sécurité 27/06/2024 Pas d’information CERTFR-2024-AVI-0521 https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/ Juniper Networks Session Smart Router, Session Smart Conductor, WAN Assurance Router CVE-2024-2973 10 Contournement de la politique de sécurité, Exécution de code arbitraire à distance 27/06/2024 Pas d’information CERTFR-2024-AVI-0525 https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973 Autres Vulnérabilités
- CVE-2024-29973 : Vulnérabilité dans les produits ZYXEL
- CVE-2024-34102 : Vulnérabilité critique dans MAGENTO
- CVE-2024-4196 & 4197: Vulnérabilité dans AVAYA IP OFFICE
Rappel des avis émis
Alertes sécurité du CERT – 01/07/2024 – Risques Cyber de la semaine : Progress – Gitlab – Juniper Networks
