Alertes sécurité du CERT – 14/10/2024 - Risques Cyber de la semaine : Ivanti – Schneider Electric – Adobe – Microsoft – Mitel – Palo Alto – Synology

Veuillez trouver le bulletin d’actualité du CERT du 14 octobre reprenant :

Vulnérabilités significatives de la semaine 41

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 07/10/24 au 13/10/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Ivanti Cloud Services Appliance CVE-2024-9379 6.5 Exécution de code arbitraire à distance 08/10/2024 Exploitée CERTFR-2024-AVI-0851 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381

Ivanti Cloud Services Appliance CVE-2024-9380 7.2 Exécution de code arbitraire à distance 08/10/2024 Exploitée CERTFR-2024-AVI-0851 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381

Ivanti Connect Secure, Policy Secure CVE-2024-37404 9.1 Exécution de code arbitraire à distance 08/10/2024 Preuve de concept publique CERTFR-2024-AVI-0851 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404

Schneider Electric System Monitor application CVE-2024-8884 9.8 Atteinte à la confidentialité des données 08/10/2024 Pas d’information CERTFR-2024-AVI-0845 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-07&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-07.pdf

Adobe Commerce B2B CVE-2024-45115 9.8 Élévation de privilèges 08/10/2024 Pas d’information CERTFR-2024-AVI-0848 https://helpx.adobe.com/security/products/magento/apsb24-73.html

Microsoft Configuration Manager CVE-2024-43468 9.8 Exécution de code arbitraire à distance 08/10/2024 Pas d’information CERTFR-2024-AVI-0857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468

Microsoft Windows, Windows Server CVE-2024-43572 7.8 Exécution de code arbitraire à distance 08/10/2024 Exploitée CERTFR-2024-AVI-0854 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572

Microsoft Windows Server CVE-2024-38124 9.0 Élévation de privilèges 08/10/2024 Pas d’information CERTFR-2024-AVI-0854 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38124

Microsoft Windows, Windows Server CVE-2024-43573 6.5 Contournement de la politique de sécurité 08/10/2024 Exploitée CERTFR-2024-AVI-0584 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573

Mitel MiCollab CVE-2024-41713 9.8 Contournement de la politique de sécurité 09/10/2024 Pas d’information CERTFR-2024-AVI-0858 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029

Mitel MiCollab CVE-2024-47223 9.4 Exécution de code arbitraire à distance 09/10/2024 Pas d’information CERTFR-2024-AVI-0858 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028

Palo Alto Networks Expedition CVE-2024-9463 9.9 Exécution de code arbitraire à distance 09/10/2024 Pas d’information CERTFR-2024-AVI-0859 https://security.paloaltonetworks.com/PAN-SA-2024-0010

Palo Alto Networks Expedition CVE-2024-9464 9.3 Exécution de code arbitraire à distance 09/10/2024 Pas d’information CERTFR-2024-AVI-0859 https://security.paloaltonetworks.com/PAN-SA-2024-0010

Palo Alto Networks Expedition CVE-2024-9465 9.2 Exécution de code arbitraire à distance 09/10/2024 Pas d’information CERTFR-2024-AVI-0859 https://security.paloaltonetworks.com/PAN-SA-2024-0010

Synology GitLab pour DSM 6.2 CVE-2024-45409 9.1 Contournement de la politique de sécurité 09/10/2024 Preuve de concept publique CERTFR-2024-AVI-0863 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_12

GitLab GitLab EE CVE-2024-9164 9.6 Contournement de la politique de sécurité 09/10/2024 Pas d’information CERTFR-2024-AVI-0862 https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

Mozilla Firefox, Firefox ESR, Thunderbird CVE-2024-9680 0.0 Exécution de code arbitraire à distance 09/10/2024 Exploitée CERTFR-2024-AVI-0865, CERTFR-2024-AVI-0869 https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/, https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

Autres vulnérabilités

CVE-2024-8190 et 8963 : Multiples vulnérabilités dans IVANTI CLOUD SERVICES APPLIANCES (CSA)

CVE-2024-23113: Vulnérabilité dans les produits FORTINET

CVE-2024-5910: Vulnérabilité dans PALO ALTO NETWORKS EXPEDITION

CVE-2024-40711 : Vulnérabilité dans VEEAM

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Cloud Services Appliance	CVE-2024-9379	6.5	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti	Cloud Services Appliance	CVE-2024-9380	7.2	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti	Connect Secure, Policy Secure	CVE-2024-37404	9.1	Exécution de code arbitraire à distance	08/10/2024	Preuve de concept publique	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404
Schneider Electric	System Monitor application	CVE-2024-8884	9.8	Atteinte à la confidentialité des données	08/10/2024	Pas d’information	CERTFR-2024-AVI-0845	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-07&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-07.pdf
Adobe	Commerce B2B	CVE-2024-45115	9.8	Élévation de privilèges	08/10/2024	Pas d’information	CERTFR-2024-AVI-0848	https://helpx.adobe.com/security/products/magento/apsb24-73.html
Microsoft	Configuration Manager	CVE-2024-43468	9.8	Exécution de code arbitraire à distance	08/10/2024	Pas d’information	CERTFR-2024-AVI-0857	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
Microsoft	Windows, Windows Server	CVE-2024-43572	7.8	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0854	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
Microsoft	Windows Server	CVE-2024-38124	9.0	Élévation de privilèges	08/10/2024	Pas d’information	CERTFR-2024-AVI-0854	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38124
Microsoft	Windows, Windows Server	CVE-2024-43573	6.5	Contournement de la politique de sécurité	08/10/2024	Exploitée	CERTFR-2024-AVI-0584	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573
Mitel	MiCollab	CVE-2024-41713	9.8	Contournement de la politique de sécurité	09/10/2024	Pas d’information	CERTFR-2024-AVI-0858	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029
Mitel	MiCollab	CVE-2024-47223	9.4	Exécution de code arbitraire à distance	09/10/2024	Pas d’information	CERTFR-2024-AVI-0858	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028
Palo Alto Networks	Expedition	CVE-2024-9463	9.9	Exécution de code arbitraire à distance	09/10/2024	Pas d’information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks	Expedition	CVE-2024-9464	9.3	Exécution de code arbitraire à distance	09/10/2024	Pas d’information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks	Expedition	CVE-2024-9465	9.2	Exécution de code arbitraire à distance	09/10/2024	Pas d’information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Synology	GitLab pour DSM 6.2	CVE-2024-45409	9.1	Contournement de la politique de sécurité	09/10/2024	Preuve de concept publique	CERTFR-2024-AVI-0863	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_12
GitLab	GitLab EE	CVE-2024-9164	9.6	Contournement de la politique de sécurité	09/10/2024	Pas d’information	CERTFR-2024-AVI-0862	https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
Mozilla	Firefox, Firefox ESR, Thunderbird	CVE-2024-9680	0.0	Exécution de code arbitraire à distance	09/10/2024	Exploitée	CERTFR-2024-AVI-0865, CERTFR-2024-AVI-0869	https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/, https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

Source : Bulletin d’actualité CERTFR-2023-ACT-045

Alertes sécurité du CERT – 14/10/2024 – Risques Cyber de la semaine : Ivanti – Schneider Electric – Adobe – Microsoft – Mitel – Palo Alto – Synology – GitLab – Mozilla

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 07/10/24 au 13/10/24

Recherche

Catégories