Veuillez trouver le bulletin d’actualité du CERT du 25 novembre reprenant :
Vulnérabilités significatives de la semaine 47
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 18/11/24 au 24/11/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Apple iOS CVE-2024-44308 Exécution de code arbitraire à distance 19/11/2024 Exploitée CERTFR-2024-AVI-1004 https://support.apple.com/en-us/121752 Apple iOS CVE-2024-44309 XSS 19/11/2024 Exploitée CERTFR-2024-AVI-1004 https://support.apple.com/en-us/121752 Palo Alto Networks PAN-OS CVE-2024-0012 9.3 Contournement de la politique de sécurité 19/11/2024 Exploitée CERTFR-2024-AVI-0990 https://security.paloaltonetworks.com/CVE-2024-0012 Palo Alto Networks PAN-OS CVE-2024-9474 6.9 Élévation de privilèges 19/11/2024 Exploitée CERTFR-2024-AVI-1001 https://security.paloaltonetworks.com/CVE-2024-9474
Autres vulnérabilités
- CVE-2024-38812+38813 : Multiples vulnérabilités dans BROADCOM VCENTER SERVE
Rappel des avis émis
Alertes sécurité du CERT – 25/11/2024 – Risques Cyber de la semaine : Apple, Palo Alto Networks
