Alertes sécurité du CERT – 08/07/2024 - Risques Cyber de la semaine : OpenSSH

Veuillez trouver le bulletin d’actualité du CERT du 08 juillet reprenant :

Vulnérabilités significatives de la semaine 27

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 01/07/24 au 07/07/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

OpenSSH OpenSSH CVE-2024-6387 8.1 Exécution de code arbitraire à distance 01/07/2024 Pas d’information CERTFR-2024-AVI-0531 https://www.openssh.com/txt/release-9.8

Cisco NX-OS CVE-2024-20399 6 Exécution de code arbitraire 01/07/2024 Exploitée CERTFR-2024-AVI-0532 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Splunk Enterprise sur Windows CVE-2024-36991 7.5 Contournement de la politique de sécurité 01/07/2024 Preuve de concept disponible CERTFR-2024-AVI-0535 https://advisory.splunk.com/advisories/SVD-2024-0711

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
OpenSSH	OpenSSH	CVE-2024-6387	8.1	Exécution de code arbitraire à distance	01/07/2024	Pas d’information	CERTFR-2024-AVI-0531	https://www.openssh.com/txt/release-9.8
Cisco	NX-OS	CVE-2024-20399	6	Exécution de code arbitraire	01/07/2024	Exploitée	CERTFR-2024-AVI-0532	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
Splunk	Enterprise sur Windows	CVE-2024-36991	7.5	Contournement de la politique de sécurité	01/07/2024	Preuve de concept disponible	CERTFR-2024-AVI-0535	https://advisory.splunk.com/advisories/SVD-2024-0711

Source : Bulletin d’actualité CERTFR-2023-ACT-029

Alertes sécurité du CERT – 08/07/2024 – Risques Cyber de la semaine : OpenSSH – Cisco – Splunk

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories