+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 13 mai reprenant :

Vulnérabilités significatives de la semaine 19

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 06/05/24 au 12/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Google Chrome CVE-2024-4671 Non spécifié par l’éditeur 10/05/2024 Exploitée CERTFR-2024-AVI-0372 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
Veeam Service Provider Console CVE-2024-29212 9.9 Exécution de code arbitraire à distance 07/05/2024 Pas d’information CERTFR-2024-AVI-0374 https://www.veeam.com/kb4575
F5 BIG-IP Next Central Manager CVE-2024-21793 7.5 Exécution de code arbitraire à distance 08/05/2024 Code d’exploitation public CERTFR-2024-AVI-0377 https://my.f5.com/manage/s/article/K000138732
F5 BIG-IP Next Central Manager CVE-2024-26026 7.5 Exécution de code arbitraire à distance 08/05/2024 Code d’exploitation public CERTFR-2024-AVI-0377 https://my.f5.com/manage/s/article/K000138733

Autres vulnérabilités

  • CVE-2024-34456 : Injection de code sans trend MICR ANTIVIRUS ONE SUR MACOS

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-021