Alertes sécurité du CERT – 30/09/2024 - Risques Cyber de la semaine : Aruba Networks - Tenable

Veuillez trouver le bulletin d’actualité du CERT du 23 septembre reprenant :

Vulnérabilités significatives de la semaine 39

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/09/24 au 29/09/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Aruba Networks AOS, Instant AOS CVE-2024-42505 9.8 Exécution de code arbitraire à distance 25/09/2024 Pas d’information CERTFR-2024-AVI-0808 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt

Aruba Networks AOS, Instant AOS CVE-2024-42506 9.8 Exécution de code arbitraire à distance 25/09/2024 Pas d’information CERTFR-2024-AVI-0808 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt

Aruba Networks AOS, Instant AOS CVE-2024-42507 9.8 Exécution de code arbitraire à distance 25/09/2024 Pas d’information CERTFR-2024-AVI-0808 https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt

Tenable Nessus Network Monitor CVE-2024-45491 9.8 Déni de service à distance, Exécution de code arbitraire à distance 25/09/2024 Pas d’information CERTFR-2024-AVI-0807 https://www.tenable.com/security/tns-2024-17

Tenable Nessus Network Monitor CVE-2024-45492 9.8 Déni de service à distance, Exécution de code arbitraire à distance 25/09/2024 Pas d’information CERTFR-2024-AVI-0807 https://www.tenable.com/security/tns-2024-17

Autres Vulnérabilités

CVE-2024-45519 : Vulnérabilité dans ZIMBRA

CVE-2024-28987 : Vulnérabilité dans SOLARWINDS WEB HELP DESK

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Aruba Networks	AOS, Instant AOS	CVE-2024-42505	9.8	Exécution de code arbitraire à distance	25/09/2024	Pas d’information	CERTFR-2024-AVI-0808	https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Aruba Networks	AOS, Instant AOS	CVE-2024-42506	9.8	Exécution de code arbitraire à distance	25/09/2024	Pas d’information	CERTFR-2024-AVI-0808	https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Aruba Networks	AOS, Instant AOS	CVE-2024-42507	9.8	Exécution de code arbitraire à distance	25/09/2024	Pas d’information	CERTFR-2024-AVI-0808	https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Tenable	Nessus Network Monitor	CVE-2024-45491	9.8	Déni de service à distance, Exécution de code arbitraire à distance	25/09/2024	Pas d’information	CERTFR-2024-AVI-0807	https://www.tenable.com/security/tns-2024-17
Tenable	Nessus Network Monitor	CVE-2024-45492	9.8	Déni de service à distance, Exécution de code arbitraire à distance	25/09/2024	Pas d’information	CERTFR-2024-AVI-0807	https://www.tenable.com/security/tns-2024-17

Source : Bulletin d’actualité CERTFR-2023-ACT-043

Alertes sécurité du CERT – 30/09/2024 – Risques Cyber de la semaine : Aruba Networks – Tenable

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/09/24 au 29/09/24

Autres Vulnérabilités

Rappel des avis émis

Recherche

Catégories