Alertes sécurité du CERT – 21/05/2024 - Risques Cyber de la semaine : Google – Siemens – Aruba networks – VM Ware – Microsoft – Apple

Veuillez trouver le bulletin d’actualité du CERT du 21 mai reprenant :

Vulnérabilités significatives de la semaine 20

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 13/05/24 au 19/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Siemens SIMATIC CN 4100 CVE-2024-32740 9.8 Exécution de code arbitraire à distance 14/05/2024 Pas d’information CERTFR-2024-AVI-0393 https://cert-portal.siemens.com/productcert/html/ssa-273900.html

Siemens SIMATIC CN 4100 CVE-2024-32741 10 Exécution de code arbitraire 14/05/2024 Pas d’information CERTFR-2024-AVI-0393 https://cert-portal.siemens.com/productcert/html/ssa-273900.html

Google Chrome et navigateurs basés sur chromium CVE-2024-4761 Non spécifié par l’éditeur 14/05/2024 Exploitée CERTFR-2024-AVI-0398 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html

Google Chrome et navigateurs basés sur chromium CVE-2024-4947 Non spécifié par l’éditeur 15/05/2024 Exploitée CERTFR-2024-AVI-0410 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31473 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31472 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31471 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31470 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31469 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31468 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31467 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

Aruba Networks Point d’accès avec ArubaOS et InstantOS CVE-2024-31466 9.8 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0408 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt

VmWare VMware Workstation, VMware Fusion CVE-2024-22267 9.3 Exécution de code arbitraire à distance 15/05/2024 Pas d’information CERTFR-2024-AVI-0405 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280

Microsoft Windows CVE-2024-30040 8.8 Contournement de la politique de sécurité 14/05/2024 Exploitée CERTFR-2024-AVI-0400 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040

Microsoft Windows CVE-2024-30051 7.8 Élévation de privilèges 14/05/2024 Exploitée CERTFR-2024-AVI-0400 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051

Apple iOS 17.5 et iPadOS CVE-2024-27804 Élévation de privilèges 14/05/2024 Preuve de concept publique CERTFR-2024-AVI-0392 https://support.apple.com/en-us/HT214101

SAP SAP NetWeaver Application Server ABAP et ABAP Platform CVE-2024-33006 9.6 Exécution de code arbitraire à distance 14/05/2024 Pas d’information CERTFR-2024-AVI-0395 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html

SAP SAP CX Commerce CVE-2019-17495 9.8 Exécution de code arbitraire à distance 14/05/2024 Pas d’information CERTFR-2024-AVI-0395 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html

Autres vulnérabilités

CVE-2024-32113 : Exécution de code arbitraire dans Apache OFBIZ

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Siemens	SIMATIC CN 4100	CVE-2024-32740	9.8	Exécution de code arbitraire à distance	14/05/2024	Pas d’information	CERTFR-2024-AVI-0393	https://cert-portal.siemens.com/productcert/html/ssa-273900.html
Siemens	SIMATIC CN 4100	CVE-2024-32741	10	Exécution de code arbitraire	14/05/2024	Pas d’information	CERTFR-2024-AVI-0393	https://cert-portal.siemens.com/productcert/html/ssa-273900.html
Google	Chrome et navigateurs basés sur chromium	CVE-2024-4761		Non spécifié par l’éditeur	14/05/2024	Exploitée	CERTFR-2024-AVI-0398	https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html
Google	Chrome et navigateurs basés sur chromium	CVE-2024-4947		Non spécifié par l’éditeur	15/05/2024	Exploitée	CERTFR-2024-AVI-0410	https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31473	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31472	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31471	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31470	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31469	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31468	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31467	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
Aruba Networks	Point d’accès avec ArubaOS et InstantOS	CVE-2024-31466	9.8	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0408	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt
VmWare	VMware Workstation, VMware Fusion	CVE-2024-22267	9.3	Exécution de code arbitraire à distance	15/05/2024	Pas d’information	CERTFR-2024-AVI-0405	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280
Microsoft	Windows	CVE-2024-30040	8.8	Contournement de la politique de sécurité	14/05/2024	Exploitée	CERTFR-2024-AVI-0400	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
Microsoft	Windows	CVE-2024-30051	7.8	Élévation de privilèges	14/05/2024	Exploitée	CERTFR-2024-AVI-0400	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
Apple	iOS 17.5 et iPadOS	CVE-2024-27804		Élévation de privilèges	14/05/2024	Preuve de concept publique	CERTFR-2024-AVI-0392	https://support.apple.com/en-us/HT214101
SAP	SAP NetWeaver Application Server ABAP et ABAP Platform	CVE-2024-33006	9.6	Exécution de code arbitraire à distance	14/05/2024	Pas d’information	CERTFR-2024-AVI-0395	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html
SAP	SAP CX Commerce	CVE-2019-17495	9.8	Exécution de code arbitraire à distance	14/05/2024	Pas d’information	CERTFR-2024-AVI-0395	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html

Source : Bulletin d’actualité CERTFR-2023-ACT-022

Alertes sécurité du CERT – 21/05/2024 – Risques Cyber de la semaine : Google – Siemens – Aruba networks – VM Ware – Microsoft – Apple – SAP

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 13/05/24 au 19/05/24

Recherche

Catégories