Veuillez trouver le bulletin d’actualité du CERT du 24 juin reprenant :
Vulnérabilités significatives de la semaine 25
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 17/06/24 au 23/06/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Broadcom VMWare vCenter Server CVE-2024-37080 9.8 Exécution de code arbitraire à distance 18/06/2024 Pas d’information CERTFR-2024-AVI-0502 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 Broadcom VMWare vCenter Server CVE-2024-37079 9.8 Exécution de code arbitraire à distance 18/06/2024 Pas d’information CERTFR-2024-AVI-0502 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 Elastic Kibana (Google Chrome) CVE-2024-2887 9.9 Exécution de code arbitraire à distance 17/06/2024 Pas d’information CERTFR-2024-AVI-0500 https://discuss.elastic.co/t/kibana-7-17-22-8-14-0-security-update-esa-2024-17/361508
Autres Vulnérabilités
- CVE-2024-3080 : Vulnérabilité dans les produits ASUS
- CVE-2024-28995 : Vulnérabilité dans SOLARWINDS SERV-U
- CVE-2024-29824: Vulnérabilité dans IVANTI ENDPOINT MANAGER (EPM)
Rappel des avis émis
Alertes sécurité du CERT – 24/06/2024 – Risques Cyber de la semaine : Broadcom – Elastic
