Alertes sécurité du CERT – 27/05/2024 - Risques Cyber de la semaine : Google – Mitel – Ivanti

Veuillez trouver le bulletin d’actualité du CERT du 27 mai reprenant :

Vulnérabilités significatives de la semaine 21

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 20/05/24 au 26/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Google Chrome CVE-2024-5274 Non spécifié par l’éditeur 23/05/2024 Exploitée CERTFR-2024-AVI-0437 https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html

Mitel MiCollab CVE-2024-35286 9.8 Exécution de code arbitraire à distance 23/05/2024 Pas d’information CERTFR-2024-AVI-0436 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014

Mitel MiCollab CVE-2024-35285 9.8 Exécution de code arbitraire à distance 23/05/2024 Pas d’information CERTFR-2024-AVI-0436 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013

Ivanti Endpoint Manager CVE-2024-29822 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Ivanti Endpoint Manager CVE-2024-29823 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Ivanti Endpoint Manager CVE-2024-29824 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Ivanti Endpoint Manager CVE-2024-29825 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Ivanti Endpoint Manager CVE-2024-29826 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Ivanti Endpoint Manager CVE-2024-29827 9.6 Exécution de code arbitraire à distance 21/05/2024 Pas d’information CERTFR-2024-AVI-0434 https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024

Atlassian Confluence Data Center et Server CVE-2024-21683 8.3 Exécution de code arbitraire à distance 21/05/2024 Preuve de concept publique CERTFR-2024-AVI-0432 https://jira.atlassian.com/browse/CONFSERVER-95832

Veeam Backup Enterprise Manager CVE-2024-29849 9.8 Contournement de la politique de sécurité 21/05/2024 Pas d’information CERTFR-2024-AVI-0431 https://www.veeam.com/kb4581

CVE-2024-1597 : Vulnérabilité dans ATLASSIAN JIRA

CVE2021-3711 : Vulnérabilité dans IBM DB2 REST

Autres vulnérabilités

CVE-2023-34992 : Vulnérabilité dans FORTINET FORTISIEM

CVE2024-26238 : Vulnérabilité dans MICROSOFT WINDOWS 10

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Chrome	CVE-2024-5274		Non spécifié par l’éditeur	23/05/2024	Exploitée	CERTFR-2024-AVI-0437	https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html
Mitel	MiCollab	CVE-2024-35286	9.8	Exécution de code arbitraire à distance	23/05/2024	Pas d’information	CERTFR-2024-AVI-0436	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014
Mitel	MiCollab	CVE-2024-35285	9.8	Exécution de code arbitraire à distance	23/05/2024	Pas d’information	CERTFR-2024-AVI-0436	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013
Ivanti	Endpoint Manager	CVE-2024-29822	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti	Endpoint Manager	CVE-2024-29823	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti	Endpoint Manager	CVE-2024-29824	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti	Endpoint Manager	CVE-2024-29825	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti	Endpoint Manager	CVE-2024-29826	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Ivanti	Endpoint Manager	CVE-2024-29827	9.6	Exécution de code arbitraire à distance	21/05/2024	Pas d’information	CERTFR-2024-AVI-0434	https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024
Atlassian	Confluence Data Center et Server	CVE-2024-21683	8.3	Exécution de code arbitraire à distance	21/05/2024	Preuve de concept publique	CERTFR-2024-AVI-0432	https://jira.atlassian.com/browse/CONFSERVER-95832
Veeam	Backup Enterprise Manager	CVE-2024-29849	9.8	Contournement de la politique de sécurité	21/05/2024	Pas d’information	CERTFR-2024-AVI-0431	https://www.veeam.com/kb4581

Source : Bulletin d’actualité CERTFR-2023-ACT-023

Alertes sécurité du CERT – 27/05/2024 – Risques Cyber de la semaine : Google – Mitel – Ivanti – Atlassian – Veeam

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 20/05/24 au 26/05/24

Autres vulnérabilités

Recherche

Catégories