Vulnérabilités notables de la semaine (du 30/03/24 – 05/04/24)

Cellule de réponses aux incidents de sécurité

Bulletins de Sécurités

Apache:

  • HTTP Server (CERTFR-2024-AVI-0274): De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité.
    Mise à jour: Disponible

Cisco :

  • Nexus Dashboard Fabric Controller (CERTFR-2024-AVI-0270): Une vulnérabilité a été découverte dans Cisco Nexus Dashboard Fabric Controller. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Google :

  • Android et Micrologiciel des Pixels (CERTFR-2024-AVI-0272) : De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
    Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d’attaques ciblées.
    Mise à jour: Disponible

IBM :

  • IBM Sterling Connect Direct, Tivoli Netcool Impact, Storage Scale System et WebSphere Application Server (CERTFR-2024-AVI-0279):
    De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Ivanti :

  • Connect Secure et Policy Secure gateways (CERTFR-2024-AVI-0271): De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
    Mise à jour: Disponible

LINUX :

  • Noyau Linux de RedHat (CERTFR-2024-AVI-0277):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.
    Mise à jour: Disponible
  • Noyau Linux de SUSE (CERTFR-2024-AVI-0276):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
    Mise à jour: Disponible
  • Noyau Linux d’Ubuntu (CERTFR-2024-AVI-0275):
    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
    Mise à jour: Disponible
  • Noyau Linux Debian (CERTFR-2024-AVI-0278):
    Une vulnérabilité a été découverte dans le noyau Linux de Debian. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    Mise à jour: Disponible

Microsoft :

  • Microsoft Edge (CERTFR-2024-AVI-0273) : De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une usurpation d’identité.
    Mise à jour: Disponible

Mozilla :

  • Mozilla Firefox (CERTFR-2024-AVI-0269): De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une injection de code indirecte à distance (XSS).
    Mise à jour: Disponible

Palo Alto Networks :

  • PAN-OS et Prisma SD-WAN ION (CERTFR-2024-AVI-0267) : Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer une atteinte à la confidentialité.
    Mise à jour: Disponible

Synology :

  • Surveillance Station pour DSM et Surveillance Station Client (CERTFR-2024-AVI-0266) : De multiples vulnérabilités ont été découvertes dans Synology Surveillance Station. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
    Mise à jour: Disponible

VMware :

  • SD-WAN (CERTFR-2024-AVI-0268) : De multiples vulnérabilités ont été découvertes dans VMware SD-WAN. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
    Mise à jour: Disponible

Pour la liste complète des Avis du CERT-FR veuillez suivre ce lien : www.cert.ssi.gouv.fr/avis/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *