+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 17 juin reprenant :

Vulnérabilités significatives de la semaine 24

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 10/06/24 au 16/06/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Microsoft Windows, Windows Server CVE-2024-30080 9.8 Exécution de code arbitraire à distance 11/06/2024 Pas d’information CERTFR-2024-AVI-0486 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
Adobe Commerce, Magento Open Source , Commerce Webhooks Plugin CVE-2024-34102 9.8 Exécution de code arbitraire à distance 11/06/2024 Pas d’information CERTFR-2024-AVI-0483 https://helpx.adobe.com/security/products/magento/apsb24-40.html
Siemens PowerSys CVE-2024-36266 9.3 Contournement de la politique de sécurité 11/06/2024 Pas d’information CERTFR-2024-AVI-0478 https://cert-portal.siemens.com/productcert/html/ssa-024584.html
Schneider Electric Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400 CVE-2024-37036 9.8 Contournement de la politique de sécurité 11/06/2024 Pas d’information CERTFR-2024-AVI-0476 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf
Veeam Recovery Orchestrator CVE-2024-29855 9.0 Contournement de la politique de sécurité 10/06/2024 Exploitée CERTFR-2024-AVI-0474 https://www.veeam.com/kb4585
Google Pixel CVE-2024-32896 Élévation de privilèges 11/06/2024 Exploitée CERTFR-2024-AVI-0492 https://source.android.com/docs/security/bulletin/pixel/2024-06-01
  • CVE 2024-1874 : Vulnérabilité dans TENABLE SECURITY CENTER
  • CVE-2023-3128 : Vulnérabilité dans le NOYAU LINUX DE RED HAT

Autres Vulnérabilités

  • CVE-2024-28995 : Vulnérabilité dans SOLARWINDS SERV-U
  • CVE-2024-29824 : Vulnérabilité dans IVANTI ENDPOINT MANAGER
  • CVE-2024-26229: Vulnérabilité dans MICROSOFT WINDOWS
  • CVE-2024-29849 : Vulnérabilité dans VEEAM BACKUP ENTERPRISE MANAGER
  • CVE-2024-4577 : Vulnérabilité dans PHP

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-026