Vulnérabilités notables de la semaine (du 13/04/24 – 19/04/24)

Cellule de réponses aux incidents de sécurité

Bulletins de Sécurités

Citrix:

  • uberAgent (CERTFR-2024-AVI-0328): Une vulnérabilité a été découverte dans Citrix uberAgent. Elle permet à un attaquant de provoquer une élévation de privilèges.
    Mise à jour: Disponible

Cisco :

  • Cisco ClamAV (CERTFR-2024-AVI-0317): Une vulnérabilité a été découverte dans Cisco ClamAV. Elle permet à un attaquant de provoquer un déni de service à distance.
    Mise à jour: Disponible
  • De multiple produit Cisco (CERTFR-2024-AVI-0319): De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
    Cisco a indiqué avoir connaissance d’une preuve de concept publique pour la vulnérabilité CVE-2024-20295.
    Mise à jour: Disponible

Google :

  • Chrome(CERTFR-2024-AVI-0313) : De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un contournement de la politique de sécurité.
    Mise à jour: Disponible

IBM :

  • IBM Cognos Command Center, WebSphere Application Server, eXtreme Scale et Hybrid Edition et QRadar
    (CERTFR-2024-AVI-0330):
    De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
    Mise à jour: Disponible

Ivanti :

  • Avalanche  (CERTFR-2024-AVI-0314): De multiples vulnérabilités ont été découvertes dans Ivanti Avalanche. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Juniper :

  • Junos OS (CERTFR-2024-AVI-0310): Une vulnérabilité a été découverte dans les produits Juniper. Elle permet à un attaquant de provoquer un déni de service à distance.
    Mise à jour: Disponible

LINUX :

  • Noyau Linux de RedHat (CERTFR-2024-AVI-0332):
    De multiples vulnérabilités ont été découvertes dans les produits Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible
  • Noyau Linux de SUSE (CERTFR-2024-AVI-0329):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité.
    Mise à jour: Disponible
  • Noyau Linux d’Ubuntu (CERTFR-2024-AVI-0333):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et une élévation de privilèges.
    Mise à jour: Disponible
  • Noyau Linux Debian (CERTFR-2024-AVI-0334):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
    Mise à jour: Disponible

Microsoft :

  • Microsoft Edge (CERTFR-2024-AVI-0306) : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible

Mitel :

  • 6970 Conference Unit et Serie 6800, 6900 et 6900w (CERTFR-2024-AVI-0318): De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Mozilla :

  • Mozilla Firefox,Firefox ESR et Thunderbird (CERTFR-2024-AVI-0311): De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
    Mise à jour: Disponible

Oracle :

  • VirtualBox(CERTFR-2024-AVI-0320): De multiples vulnérabilités ont été découvertes dans Oracle VirtualBox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible
  • Solaris, STA et ZFS Storage Appliance Kit (CERTFR-2024-AVI-0324): De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données.
    Mise à jour: Disponible
  • MySQL (CERTFR-2024-AVI-0326): De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Palo Alto Networks :

  • PAN-OS (CERTFR-2024-AVI-0307) : Une vulnérabilité a été découverte dans Palo Alto Networks Global Protect. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    Mise à jour: Disponible

SolarWinds :

  • Serv-U (CERTFR-2024-AVI-0315) : Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    Mise à jour: Disponible
  • SolarWinds Platform  (CERTFR-2024-AVI-0331) : De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
    Mise à jour: Disponible

Stormshield :

  • SNS (CERTFR-2024-AVI-0308); (CERTFR-2024-AVI-0309) : Plusieurs vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance.
    Mise à jour: Disponible

Xen :

  • Xen (CERTFR-2024-AVI-0316) : Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire.
    Mise à jour: Disponible

Pour la liste complète des Avis du CERT-FR veuillez suivre ce lien : www.cert.ssi.gouv.fr/avis/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *