Alertes sécurité du CERT – 16/09/2024 - Risques Cyber de la semaine : Gitlab – Tenable – Siemens – Microsoft

Veuillez trouver le bulletin d’actualité du CERT du 16 septembre reprenant :

Vulnérabilités significatives de la semaine 37

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 09/09/24 au 15/09/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Gitlab GitLab Community Edition (CE) CVE-2024-6678 9.9 Exécution de code arbitraire à distance 11/09/2024 Pas d’information CERTFR-2024-AVI-0769 https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#execute-environment-stop-actions-as-the-owner-of-the-stop-action-job

Tenable Nessus Agent CVE-2024-45492 9.8 Déni de service à distance 11/09/2024 Pas d’information CERTFR-2024-AVI-0771 https://www.tenable.com/security/tns-2024-14

Tenable Nessus Agent CVE-2024-45491 9.8 Déni de service à distance 11/09/2024 Pas d’information CERTFR-2024-AVI-0771 https://www.tenable.com/security/tns-2024-14

Siemens User Management Component CVE-2024-33698 9.8 Exécution de code arbitraire à distance 10/09/2024 Pas d’information CERTFR-2024-AVI-0757 https://cert-portal.siemens.com/productcert/html/ssa-039007.html

Siemens SIMATIC CVE-2024-35783 9.1 Exécution de code arbitraire à distance 10/09/2024 Pas d’information CERTFR-2024-AVI-0757 https://cert-portal.siemens.com/productcert/html/ssa-629254.html

Microsoft Windows Installer CVE-2024-38014 7.8 Élévation de privilèges 11/09/2024 Exploitée CERTFR-2024-AVI-0759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014

Microsoft Windows Mark of the Web CVE-2024-38217 5.4 Contournement de la politique de sécurité 11/09/2024 Exploitée CERTFR-2024-AVI-0759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217

Microsoft Windows Update CVE-2024-43491 9.8 Exécution de code arbitraire à distance 11/09/2024 Exploitée CERTFR-2024-AVI-0759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491

Microsoft Publisher CVE-2024-38226 7.3 Contournement de la politique de sécurité 11/09/2024 Exploitée CERTFR-2024-AVI-0758 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226

Adobe ColdFusion CVE-2024-41874 9.8 Exécution de code arbitraire 11/09/2024 Pas d’information CERTFR-2024-AVI-0764 https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html

Ivanti EPM CVE-2024-29847 10 Exécution de code arbitraire à distance 10/09/2024 Preuve de concept disponible CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-34783 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-34779 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32848 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32846 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32845 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32843 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-34785 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32842 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Ivanti EPM CVE-2024-32840 9.1 Exécution de code arbitraire à distance 13/09/2024 Pas d’information CERTFR-2024-AVI-0767 https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Autres Vulnérabilités

CVE-2024-8517 : Vulnérabilité dans SPIP

CVE-2024-45409 : Vulnérabilité dans RUBY-SAML

CVE-2024-8695+8696 : Multiples vulnérabilités dans DOCKER DESKTOP

CVE-2024-26289 : Vulnérabilité dans le LOGICIEL PMB

CVE-2024-28991 : Vulnérabilité dans SOLARWINDS ACCESS RIGHTS MANAGER (ARM)

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Gitlab	GitLab Community Edition (CE)	CVE-2024-6678	9.9	Exécution de code arbitraire à distance	11/09/2024	Pas d’information	CERTFR-2024-AVI-0769	https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#execute-environment-stop-actions-as-the-owner-of-the-stop-action-job
Tenable	Nessus Agent	CVE-2024-45492	9.8	Déni de service à distance	11/09/2024	Pas d’information	CERTFR-2024-AVI-0771	https://www.tenable.com/security/tns-2024-14
Tenable	Nessus Agent	CVE-2024-45491	9.8	Déni de service à distance	11/09/2024	Pas d’information	CERTFR-2024-AVI-0771	https://www.tenable.com/security/tns-2024-14
Siemens	User Management Component	CVE-2024-33698	9.8	Exécution de code arbitraire à distance	10/09/2024	Pas d’information	CERTFR-2024-AVI-0757	https://cert-portal.siemens.com/productcert/html/ssa-039007.html
Siemens	SIMATIC	CVE-2024-35783	9.1	Exécution de code arbitraire à distance	10/09/2024	Pas d’information	CERTFR-2024-AVI-0757	https://cert-portal.siemens.com/productcert/html/ssa-629254.html
Microsoft	Windows Installer	CVE-2024-38014	7.8	Élévation de privilèges	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
Microsoft	Windows Mark of the Web	CVE-2024-38217	5.4	Contournement de la politique de sécurité	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
Microsoft	Windows Update	CVE-2024-43491	9.8	Exécution de code arbitraire à distance	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
Microsoft	Publisher	CVE-2024-38226	7.3	Contournement de la politique de sécurité	11/09/2024	Exploitée	CERTFR-2024-AVI-0758	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
Adobe	ColdFusion	CVE-2024-41874	9.8	Exécution de code arbitraire	11/09/2024	Pas d’information	CERTFR-2024-AVI-0764	https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
Ivanti	EPM	CVE-2024-29847	10	Exécution de code arbitraire à distance	10/09/2024	Preuve de concept disponible	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34783	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34779	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32848	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32846	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32845	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32843	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34785	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32842	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32840	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d’information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Source : Bulletin d’actualité CERTFR-2023-ACT-041

Alertes sécurité du CERT – 16/09/2024 – Risques Cyber de la semaine : Gitlab – Tenable – Siemens – Microsoft – Adobe – Ivanti

TABLEAU RÉCAPITULATIF :

Rappel des avis émis

Recherche

Catégories