Vulnérabilités notables de la semaine (du 25/05/24 – 31/05/24)

Cellule de réponses aux incidents de sécurité

Bulletins de Sécurités

Check Point :

  • Quantum Spark Gateways, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateway et CloudGuard Network Security (CERTFR-2024-AVI-0449):
    Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    Check Point indique que la vulnérabilité CVE-2024-24919 est activement exploitée.
    Mise à jour: Disponible

Citrix :

  • Workspace app (CERTFR-2024-AVI-0444): Une vulnérabilité a été découverte dans Citrix Workspace app pour Mac. Elle permet à un attaquant de provoquer une élévation de privilèges.
    Mise à jour: Disponible

Google :

  • Chrome (CERTFR-2024-AVI-0454): De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible

IBM :

  • DevOps Code ClearCase, IBM Db2 et Rational ClearCase (CERTFR-2024-AVI-0459):
    De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    Mise à jour: Disponible

Ivanti :

  • Endpoint Manager (CERTFR-2024-AVI-0453) : Une vulnérabilité a été découverte dans Ivanti Endpoint Manager. Elle permet à un attaquant de provoquer une élévation de privilèges.
    Mise à jour: Disponible

LINUX :

  • Noyau Linux de RedHat (CERTFR-2024-AVI-0457):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, un déni de service.
    Mise à jour: Disponible
  • Noyau Linux d’Ubuntu (CERTFR-2024-AVI-0456):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service et un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible

Microsoft :

  • Microsoft Edge (CERTFR-2024-AVI-0443) : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    Microsoft indique que la vulnérabilité CVE-2024-5274 est activement exploitée.
    Mise à jour: Disponible

Mitel [Téléphonie] :

  • MiVoice MX-ONE (CERTFR-2024-AVI-0451): Une vulnérabilité a été découverte dans Mitel MiVoice MX-ONE. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
    Mise à jour: Disponible

Nagios :

  • Nagios XI (CERTFR-2024-AVI-0448): De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
    Mise à jour: Disponible

Nginx :

  • Nginx (CERTFR-2024-AVI-0450) : De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible

OpenSSL :

  • OpenSSL (CERTFR-2024-AVI-0446): Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l’intégrité des données.
    Mise à jour: Disponible

SPIP :

  • SPIP (CERTFR-2024-AVI-0447): Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    Mise à jour: Disponible

Spring Cloud :

  • Spring Cloud Skipper (CERTFR-2024-AVI-0445): Une vulnérabilité a été découverte dans Spring Cloud Skipper. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l’intégrité des données.
    Mise à jour: Disponible

StormShield :

  • SSL VPN Client (CERTFR-2024-AVI-0452): De multiples vulnérabilités ont été découvertes dans StormShield SSL VPN Client. Elles permettent à un attaquant de provoquer une élévation de privilèges.
    Mise à jour: Disponible

Trend Micro :

  • Apex One, Deep Security Agent et IWSVA (CERTFR-2024-AVI-0455): De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
    Mise à jour: Disponible

Pour la liste complète des Avis du CERT-FR veuillez suivre ce lien : www.cert.ssi.gouv.fr/avis/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *