+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 27 mai reprenant :

Vulnérabilités significatives de la semaine 21

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 20/05/24 au 26/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Google Chrome CVE-2024-5274 Non spécifié par l’éditeur 23/05/2024 Exploitée CERTFR-2024-AVI-0437 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html
Mitel MiCollab CVE-2024-35286 9.8 Exécution de code arbitraire à distance 23/05/2024 Pas d’information CERTFR-2024-AVI-0436 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014
Mitel MiCollab CVE-2024-35285 9.8 Exécution de code arbitraire à distance 23/05/2024 Pas d’information CERTFR-2024-AVI-0436 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013
Ivanti Endpoint Manager CVE-2024-29822 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti Endpoint Manager CVE-2024-29823 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti Endpoint Manager CVE-2024-29824 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti Endpoint Manager CVE-2024-29825 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti Endpoint Manager CVE-2024-29826 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti Endpoint Manager CVE-2024-29827 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Atlassian Confluence Data Center et Server CVE-2024-21683 8.3 Exécution de code arbitraire à distance 21/05/2024 Preuve de concept publique CERTFR-2024-AVI-0432 https://jira.atlassian.com/browse/CONFSERVER-95832
Veeam Backup Enterprise Manager CVE-2024-29849 9.8 Contournement de la politique de sécurité 21/05/2024 Pas d’information CERTFR-2024-AVI-0431 https://www.veeam.com/kb4581
  • CVE-2024-1597 : Vulnérabilité dans ATLASSIAN JIRA
  • CVE2021-3711 : Vulnérabilité dans IBM DB2 REST

Autres vulnérabilités

  • CVE-2023-34992 : Vulnérabilité dans FORTINET FORTISIEM
  • CVE2024-26238 : Vulnérabilité dans MICROSOFT WINDOWS 10

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-023