Alertes sécurité du CERT – 04/11/2024 - Risques Cyber de la semaine : Google – Apple

Veuillez trouver le bulletin d’actualité du CERT du 04 novembre reprenant :

Vulnérabilités significatives de la semaine 44

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 28/10/24 au 03/11/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Google Google Chrome CVE-2024-10488 9.8 Non spécifié par l’éditeur 29/10/2024 Pas d’information CERTFR-2024-AVI-0931 https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

Google Google Chrome CVE-2024-10487 9.8 Non spécifié par l’éditeur 29/10/2024 Pas d’information CERTFR-2024-AVI-0931 https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

Apple iOS CVE-2024-40867 9.6 Contournement de la politique de sécurité 30/10/2024 Pas d’information CERTFR-2024-AVI-0929 https://support.apple.com/en-us/121563

Apple MacOS CVE-2024-44256 9.3 Contournement de la politique de sécurité 29/10/2024 Pas d’information CERTFR-2024-AVI-0929 https://support.apple.com/en-us/121564

QNAP Hybrid Backup Sync CVE-2024-50388 N/A Exécution de code arbitraire à distance 30/10/2024 Pas d’information CERTFR-2024-AVI-0933 https://www.qnap.com/go/security-advisory/qsa-24-41

QNAP SMB Service CVE-2024-50387 N/A Non spécifié par l’éditeur 30/10/2024 Pas d’information CERTFR-2024-AVI-0933 https://www.qnap.com/go/security-advisory/qsa-24-42

Synology BeePhotos CVE-2024-10443 N/A Exécution de code arbitraire à distance 25/10/2024 Pas d’information CERTFR-2024-AVI-0927 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_18

Synology Synology Photos CVE-2024-10443 N/A Exécution de code arbitraire à distance 25/10/2024 Pas d’information CERTFR-2024-AVI-0927 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_19

Autres vulnérabilités

CVE-2024-51567 + 51568 : Multiples vulnérabilités dans CYBERPANEL

CVE-2024-38094 : Vulnérabilité dans MICROSOFT SHAREPOINT

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Google Chrome	CVE-2024-10488	9.8	Non spécifié par l’éditeur	29/10/2024	Pas d’information	CERTFR-2024-AVI-0931	https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html
Google	Google Chrome	CVE-2024-10487	9.8	Non spécifié par l’éditeur	29/10/2024	Pas d’information	CERTFR-2024-AVI-0931	https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html
Apple	iOS	CVE-2024-40867	9.6	Contournement de la politique de sécurité	30/10/2024	Pas d’information	CERTFR-2024-AVI-0929	https://support.apple.com/en-us/121563
Apple	MacOS	CVE-2024-44256	9.3	Contournement de la politique de sécurité	29/10/2024	Pas d’information	CERTFR-2024-AVI-0929	https://support.apple.com/en-us/121564
QNAP	Hybrid Backup Sync	CVE-2024-50388	N/A	Exécution de code arbitraire à distance	30/10/2024	Pas d’information	CERTFR-2024-AVI-0933	https://www.qnap.com/go/security-advisory/qsa-24-41
QNAP	SMB Service	CVE-2024-50387	N/A	Non spécifié par l’éditeur	30/10/2024	Pas d’information	CERTFR-2024-AVI-0933	https://www.qnap.com/go/security-advisory/qsa-24-42
Synology	BeePhotos	CVE-2024-10443	N/A	Exécution de code arbitraire à distance	25/10/2024	Pas d’information	CERTFR-2024-AVI-0927	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_18
Synology	Synology Photos	CVE-2024-10443	N/A	Exécution de code arbitraire à distance	25/10/2024	Pas d’information	CERTFR-2024-AVI-0927	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_19

Source : Bulletin d’actualité CERTFR-2023-ACT-048

Alertes sécurité du CERT – 04/11/2024 – Risques Cyber de la semaine : Google – Apple – QNAP – Synology

TABLEAU RÉCAPITULATIF :

Autres vulnérabilités

Recherche

Catégories