Alertes sécurité du CERT – 15/07/2024 - Risques Cyber de la semaine : Microsoft – Mozilla – Gitlab

Veuillez trouver le bulletin d’actualité du CERT du 15 juillet reprenant :

Vulnérabilités significatives de la semaine 28

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 08/07/24 au 14/07/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Microsoft Windows Remote Desktop Licensing Service CVE-2024-38074 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38074

Microsoft Windows Remote Desktop Licensing Service CVE-2024-38076 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38076

Microsoft Microsoft Defender pour IoT CVE-2024-38089 9.1 Élévation de privilèges 09/07/2024 Pas d’information CERTFR-2024-AVI-0560 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089

Microsoft Windows Remote Desktop Licensing Service CVE-2024-38077 9.8 Exécution de code arbitraire à distance 09/07/2024 Pas d’information CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

Microsoft Hyper-V CVE-2024-38080 7.8 Élévation de privilèges 10/07/2024 Exploitée CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080

Microsoft MSHTML Platform CVE-2024-38112 7.5 Contournement de la politique de sécurité 10/07/2024 Exploitée CERTFR-2024-AVI-0557 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112

Mozilla Firefox CVE-2024-6606 9.8 Non spécifié par l’éditeur 12/07/2024 Pas d’information CERTFR-2024-AVI-0555 https://www.mozilla.org/security/advisories/mfsa2024-29/

Gitlab GitLab CE/EE CVE-2024-6385 9.6 Élévation de privilèges 12/07/2024 Pas d’information CERTFR-2024-AVI-0572 https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/

Palo Alto Networks Expedition CVE-2024-5910 9.3 Contournement de la politique de sécurité 11/07/2024 Pas d’information CERTFR-2024-AVI-0567 https://security.paloaltonetworks.com/CVE-2024-5910

Citrix NetScaler Console CVE-2024-6235 9.4 Atteinte à la confidentialité des données 11/07/2024 Pas d’information CERTFR-2024-AVI-0563 https://support.citrix.com/article/CTX677998

Autres Vulnérabilités

CVE-2024-6387 : Vulnérabilité dans OPENSSH

CVE-2024-3596 : Vulnérabilité dans le PROTOCOL RADIUS

CVE-2024-2951 + 29511 : Multiples vulnérabilités dans GHOSTSCRIPT

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Windows Remote Desktop Licensing Service	CVE-2024-38074	9.8	Exécution de code arbitraire à distance	09/07/2024	Pas d’information	CERTFR-2024-AVI-0557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38074
Microsoft	Windows Remote Desktop Licensing Service	CVE-2024-38076	9.8	Exécution de code arbitraire à distance	09/07/2024	Pas d’information	CERTFR-2024-AVI-0557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38076
Microsoft	Microsoft Defender pour IoT	CVE-2024-38089	9.1	Élévation de privilèges	09/07/2024	Pas d’information	CERTFR-2024-AVI-0560	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089
Microsoft	Windows Remote Desktop Licensing Service	CVE-2024-38077	9.8	Exécution de code arbitraire à distance	09/07/2024	Pas d’information	CERTFR-2024-AVI-0557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
Microsoft	Hyper-V	CVE-2024-38080	7.8	Élévation de privilèges	10/07/2024	Exploitée	CERTFR-2024-AVI-0557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080
Microsoft	MSHTML Platform	CVE-2024-38112	7.5	Contournement de la politique de sécurité	10/07/2024	Exploitée	CERTFR-2024-AVI-0557	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112
Mozilla	Firefox	CVE-2024-6606	9.8	Non spécifié par l’éditeur	12/07/2024	Pas d’information	CERTFR-2024-AVI-0555	https://www.mozilla.org/security/advisories/mfsa2024-29/
Gitlab	GitLab CE/EE	CVE-2024-6385	9.6	Élévation de privilèges	12/07/2024	Pas d’information	CERTFR-2024-AVI-0572	https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
Palo Alto Networks	Expedition	CVE-2024-5910	9.3	Contournement de la politique de sécurité	11/07/2024	Pas d’information	CERTFR-2024-AVI-0567	https://security.paloaltonetworks.com/CVE-2024-5910
Citrix	NetScaler Console	CVE-2024-6235	9.4	Atteinte à la confidentialité des données	11/07/2024	Pas d’information	CERTFR-2024-AVI-0563	https://support.citrix.com/article/CTX677998

Source : Bulletin d’actualité CERTFR-2023-ACT-031

Alertes sécurité du CERT – 15/07/2024 – Risques Cyber de la semaine : Microsoft – Mozilla – Gitlab – Palo Alto Networks – Citrix

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 08/07/24 au 14/07/24

Autres Vulnérabilités

Rappel des avis émis

Recherche

Catégories