Alertes sécurité du CERT – 02/12/2024 - Risques Cyber de la semaine : ZABIX – IBM – SYNOLGY

Veuillez trouver le bulletin d’actualité du CERT du 02 décembre reprenant :

Vulnérabilités significatives de la semaine 48

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 25/11/24 au 01/12/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Zabbix Zabbix CVE-2024-42327 9,9 Élévation de privilèges 27/11/2024 Pas d’information CERTFR-2024-AVI-1028 https://support.zabbix.com/browse/ZBX-25623

Zabbix Zabbix CVE-2024-42330 9,1 Exécution de code arbitraire à distance 27/11/2024 Pas d’information CERTFR-2024-AVI-1028 https://support.zabbix.com/browse/ZBX-25626

IBM QRadar User Behavior Analytics CVE-2024-47875 10 Injection de code indirecte à distance (XSS) 20/11/2024 Pas d’information CERTFR-2024-AVI-1030 https://www.ibm.com/support/pages/node/7176642

Synology BeeFiles pour BeeStation OS Exécution de code arbitraire à distance 26/11/2024 Pas d’information CERTFR-2024-AVI-1026 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_15

Synology DSM Exécution de code arbitraire à distance 26/11/2024 Pas d’information CERTFR-2024-AVI-1026 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_20

Palo Alto Networks GlobalProtect App CVE-2024-5921 5,6 Contournement de la politique de sécurité 26/11/2024 Preuve de concept publique CERTFR-2024-AVI-1020 https://security.paloaltonetworks.com/CVE-2024-5921

Autres vulnérabilités

CVE-2024-11477 : Vulnérabilités dans 7ZIP

CVE-2024-11667 : Vulnérabilités dans LES PARE-FEUX ZYXEL

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Zabbix	Zabbix	CVE-2024-42327	9,9	Élévation de privilèges	27/11/2024	Pas d’information	CERTFR-2024-AVI-1028	https://support.zabbix.com/browse/ZBX-25623
Zabbix	Zabbix	CVE-2024-42330	9,1	Exécution de code arbitraire à distance	27/11/2024	Pas d’information	CERTFR-2024-AVI-1028	https://support.zabbix.com/browse/ZBX-25626
IBM	QRadar User Behavior Analytics	CVE-2024-47875	10	Injection de code indirecte à distance (XSS)	20/11/2024	Pas d’information	CERTFR-2024-AVI-1030	https://www.ibm.com/support/pages/node/7176642
Synology	BeeFiles pour BeeStation OS			Exécution de code arbitraire à distance	26/11/2024	Pas d’information	CERTFR-2024-AVI-1026	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_15
Synology	DSM			Exécution de code arbitraire à distance	26/11/2024	Pas d’information	CERTFR-2024-AVI-1026	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_20
Palo Alto Networks	GlobalProtect App	CVE-2024-5921	5,6	Contournement de la politique de sécurité	26/11/2024	Preuve de concept publique	CERTFR-2024-AVI-1020	https://security.paloaltonetworks.com/CVE-2024-5921

Source : Bulletin d’actualité CERTFR-2023-ACT-052

Alertes sécurité du CERT – 02/12/2024 – Risques Cyber de la semaine : ZABIX – IBM – SYNOLGY – Palo Alto Networks

TABLEAU RÉCAPITULATIF :

Recherche

Catégories