Veuillez trouver le bulletin d’actualité du CERT du 16 septembre reprenant :
Vulnérabilités significatives de la semaine 38
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 16/09/24 au 22/09/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Ivanti Cloud Services Appliance CVE-2024-8963 9.4 Contournement de la politique de sécurité 19/09/2024 Exploitée CERTFR-2024-AVI-0796 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963 Ivanti Cloud Services Appliance CVE-2024-8190 7.2 Exécution de code arbitraire à distance 10/09/2024 Exploitée CERTFR-2024-AVI-0784 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190 VMware vCenter Server CVE-2024-38812 9.8 Exécution de code arbitraire à distance 17/09/2024 Pas d’information CERTFR-2024-AVI-0792 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 IBM QRadar SIEM (Flatpak) CVE-2024-42472 10 Atteinte à l’intégrité des données, Atteinte à la confidentialité des données 18/09/2024 Pas d’information CERTFR-2024-AVI-0797 https://www.ibm.com/support/pages/node/7168815 Autres Vulnérabilités
- CVE-2024-40711 : Vulnérabilité dans VEEAM BACKUP AND REPLICATION
- CVE-2024-43641 : Vulnérabilité dans MICROSOFT WINDOWS
- CVE-2024-4641: Vulnérabilités dans MOXA ONCELL G3470A-LTE
- CVE-2024-20439 : Vulnérabilité dans CISCO SMART LICENSING UTILITY
Rappel des avis émis
Alertes sécurité du CERT – 23/09/2024 – Risques Cyber de la semaine : Ivanti – Vmware – IBM
