Vulnérabilités notables de la semaine (du 04/05/24 – 10/05/24)

Cellule de réponses aux incidents de sécurité

Bulletins de Sécurités

Apple :

  • iTunes pour Windows (CERTFR-2024-AVI-0370): Une vulnérabilité a été découverte dans Apple iTunes. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
    Mise à jour: Disponible

F5 :

  • BIG-IP, APM Clients et NGINX App Protect WAF (CERTFR-2024-AVI-0377):
    De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
    Mise à jour: Disponible

GitLab :

  • GitLab CE et EE (CERTFR-2024-AVI-0376) : De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF), un déni de service à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

GLPI :

  • GLPI (CERTFR-2024-AVI-0369): De multiples vulnérabilités ont été découvertes dans les produits GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
    Mise à jour: Disponible

Google :

  • Andoid (CERTFR-2024-AVI-0358) : De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible
  • Chrome (CERTFR-2024-AVI-0358) : De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    Google a connaissance d’une exploitation active de la vulnérabilité CVE-2024-4671.
    Mise à jour: Disponible

HPE :

  • AOS-CX (CERTFR-2024-AVI-0379):
    Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un contournement de la politique de sécurité.
    Mise à jour: Disponible

IBM :

  • IBM SOAR QRadar Plugin App, QRADAR SIEM, Serling Connect et AIX et VIOS
    (CERTFR-2024-AVI-0385):
    De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    Mise à jour: Disponible

Juniper :

  • Junos OS (CERTFR-2024-AVI-0378) : De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
    Mise à jour: Disponible

LINUX :

  • Noyau Linux de Debian (CERTFR-2024-AVI-0381):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
    Mise à jour: Disponible
  • Noyau Linux de RedHat (CERTFR-2024-AVI-0382):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    Mise à jour: Disponible
  • Noyau Linux de SUSE (CERTFR-2024-AVI-0384):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une élévation de privilèges.
    Mise à jour: Disponible
  • Noyau Linux d’Ubuntu (CERTFR-2024-AVI-0383):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    Mise à jour: Disponible

Moxa :

  • NPort 5100A Series (CERTFR-2024-AVI-0368): Une vulnérabilité a été découverte dans Moxa NPort. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
    Mise à jour: Disponible

NetApp :

  • Active IQ Unified Manager, NetApp Cloud Backup, NetApp HCI Baseboard Management Controller et ONTAP Select Deploy administration utility
    (CERTFR-2024-AVI-0380) : De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    Mise à jour: Disponible

PostgreSQL :

  • PostgreSQL (CERTFR-2024-AVI-0373): Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Veeam :

  • Veeam Service Provider Console (CERTFR-2024-AVI-0374): Une vulnérabilité a été découverte dans Veeam Service Provider Console. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    Mise à jour: Disponible

Xen :

  • Xen (CERTFR-2024-AVI-0375): Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

SolarWinds :

  • SolarWinds Serv-U (CERTFR-2024-AVI-0367): Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.
    Mise à jour: Disponible

Pour la liste complète des Avis du CERT-FR veuillez suivre ce lien : www.cert.ssi.gouv.fr/avis/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *