Veuillez trouver le bulletin d’actualité du CERT du 26 février reprenant :
Vulnérabilités significatives de la semaine 08
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 19/02/24 au 25/02/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur PostgreSQL JDBC CVE-2024-1597 10 Exécution de code arbitraire à distance 21/02/2024 Pas d’information CERTFR-2024-AVI-0157 https://www.postgresql.org/about/news/postgresql-jdbc-4272-4261-4255-4244-4239-42228-and-42228jre7-security-update-for-cve-2024-1597-2812/ VMware Enhanced Authentication Plug-in (EAP) CVE-2024-22245 9.6 CSRF 20/02/2024 Pas d’information CERTFR-2024-AVI-0153 https://www.vmware.com/security/advisories/VMSA-2024-0003.html
- CVE-2024-0057+2023-26489+35941 : Multiples vulnérabilités dans les produits TENABLE
- CVE-2024-22245 : Vulnérabilité dans WMWARE ENHANCED AUTHENTIFICATION PLUG-IN (EAP)
- CVE-2023-47100 : Vulnérabilité dans IBM AIX
Rappel des avis émis