Vulnérabilités notables de la semaine (du 27/04/24 – 03/05/24)

Cellule de réponses aux incidents de sécurité

Bulletins de Sécurités

Cisco :

  • IP Phone 6800 Series, 7800 Series, 8800 Series et Video Phone 8875 (CERTFR-2024-AVI-0357):
    De multiples vulnérabilités ont été découvertes dans Cisco IP Phone. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
    Mise à jour: Disponible

Google :

  • Chrome (CERTFR-2024-AVI-0358) : De multiples vulnérabilités ont été découvertes dans les produits Google Chrome.
    Mise à jour: Disponible

HPE :

  • ArubaOS  (CERTFR-2024-AVI-0359):
    De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
    Mise à jour: Disponible

IBM :

  • IBM QRadar, Cognos Analytics,  WebSphere eXtreme Scale et Cloud Pak (CERTFR-2024-AVI-0366):
    De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    Mise à jour: Disponible

LINUX :

  • Noyau Linux de RedHat (CERTFR-2024-AVI-0364):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    Mise à jour: Disponible
  • Noyau Linux de SUSE (CERTFR-2024-AVI-0363):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    Mise à jour: Disponible
  • Noyau Linux d’Ubuntu (CERTFR-2024-AVI-0365):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Microsoft :

  • Microsoft Edge (CERTFR-2024-AVI-0355) : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    Mise à jour: Disponible

PostgreSQL :

  • pgAdmin 4 (CERTFR-2024-AVI-0361): De multiples vulnérabilités ont été découvertes dans PostgreSQL pgAdmin. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
    Mise à jour: Disponible

Qnap :

  • greffon Media Streaming  (CERTFR-2024-AVI-0362): De multiples vulnérabilités ont été découvertes dans le greffon Media Streaming de Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible
  • QTS, QuTS, Proxy Server, QuFirewall, QuTScloud, Media Streaming add-on et myQNAPcloud (CERTFR-2024-AVI-0354): De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
    Mise à jour: Disponible

SonicWall :

  • GMS (CERTFR-2024-AVI-0360): De multiples vulnérabilités ont été découvertes dans SonicWall GMS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
    Mise à jour: Disponible

Tenable :

  • Nessus Network Monitor (CERTFR-2024-AVI-0356): De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
    Mise à jour: Disponible

Pour la liste complète des Avis du CERT-FR veuillez suivre ce lien : www.cert.ssi.gouv.fr/avis/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *