Veuillez trouver le bulletin d’actualité du CERT du 26 août reprenant :
Vulnérabilités significatives de la semaine 34
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 19/08/24 au 25/08/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Chrome CVE-2024-7971 Non spécifié par l’éditeur 22/08/2024 Exploitée CERTFR-2024-AVI-0706 https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html Microsoft Edge CVE-2024-7971 Non spécifié par l’éditeur 22/08/2024 Exploitée CERTFR-2024-AVI-0711 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7971 SolarWinds Web Help Desk CVE-2024-28987 9.1 Contournement de la politique de sécurité 23/08/2024 Pas d’information CERTFR-2024-AVI-0714 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987 IBM QRadar SIEM (libndp) CVE-2024-5564 9.8 Exécution de code arbitraire à distance 22/08/2024 Pas d’information CERTFR-2024-AVI-0720 https://www.ibm.com/support/pages/node/7166204 SonicWall Pare-feu Gen 5, 6 et 7 CVE-2024-40766 9.3 Contournement de la politique de sécurité 22/08/2024 Pas d’information CERTFR-2024-AVI-0712
Autres Vulnérabilités
- CVE-2024-23897 : Vulnérabilité exploitée dans JENKINS
Rappel des avis émis
Alertes sécurité du CERT – 26/08/2024 – Risques Cyber de la semaine : Google – Microsoft – Solarwinds – IBM – SonicWall
