Alertes sécurité du CERT – 12/11/2024 - Risques Cyber de la semaine : CISCO

Veuillez trouver le bulletin d’actualité du CERT du 12 novembre reprenant :

Vulnérabilités significatives de la semaine 45

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 04/11/24 au 11/11/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Cisco Unified Industrial Wireless Software CVE-2024-20418 10 Exécution de code arbitraire à distance 06/11/2024 Pas d’information CERTFR-2024-AVI-0950 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

HPE Aruba Networking Instant AOS-8 CVE-2024-42509 9.8 Exécution de code arbitraire à distance 05/11/2024 Pas d’information CERTFR-2024-AVI-0945 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt

HPE Aruba Networking Instant AOS-8 CVE-2024-47460 9.0 Exécution de code arbitraire à distance 05/11/2024 Pas d’information CERTFR-2024-AVI-0945 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt

Google Android CVE-2024-43047 7.8 Non spécifié par l’éditeur 04/11/2024 Exploitée CERTFR-2024-AVI-0944 https://source.android.com/docs/security/bulletin/2024-11-01?hl=fr

Google Android CVE-2024-43093 N/A Élévation de privilèges 04/11/2024 Exploitée CERTFR-2024-AVI-0944 https://source.android.com/docs/security/bulletin/2024-11-01?hl=fr

Autres vulnérabilités

CVE-2024-9681 : Vulnérabilités dans LIBCURL et CURL

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Unified Industrial Wireless Software	CVE-2024-20418	10	Exécution de code arbitraire à distance	06/11/2024	Pas d’information	CERTFR-2024-AVI-0950	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs
HPE Aruba Networking	Instant AOS-8	CVE-2024-42509	9.8	Exécution de code arbitraire à distance	05/11/2024	Pas d’information	CERTFR-2024-AVI-0945	https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt
HPE Aruba Networking	Instant AOS-8	CVE-2024-47460	9.0	Exécution de code arbitraire à distance	05/11/2024	Pas d’information	CERTFR-2024-AVI-0945	https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04722.txt
Google	Android	CVE-2024-43047	7.8	Non spécifié par l’éditeur	04/11/2024	Exploitée	CERTFR-2024-AVI-0944	https://source.android.com/docs/security/bulletin/2024-11-01?hl=fr
Google	Android	CVE-2024-43093	N/A	Élévation de privilèges	04/11/2024	Exploitée	CERTFR-2024-AVI-0944	https://source.android.com/docs/security/bulletin/2024-11-01?hl=fr

Source : Bulletin d’actualité CERTFR-2023-ACT-049

Alertes sécurité du CERT – 12/11/2024 – Risques Cyber de la semaine : CISCO – HPE Aruba Networking – Google

TABLEAU RÉCAPITULATIF :

Recherche

Catégories