top of page

RAPPORT DE VULNÉRABILITÉS : AVRIL 2024

Dernière mise à jour : 25 avr.

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.


Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

  • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.

  • Vous donner les score CVSSv3.

  • Vous renseigner sur le type de vulnérabilité.

  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

  • Vous sensibiliser à l’importante de cette actualité.



Bulletin d’actualité du 27 mars au 21 avril 2024


Score CVSSv3

Produit

Éditeur

Identifiant CVE

Type de vulnérabilité

Avis Cert-FR

9.9

Synology

Surveillance Station

Contournement de la politique de sécurité

9.8

GlobalProtect

Palo Alto Networks

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Qradar Analyst Workflow

IBM

Exécution de code arbitraire à distance

9.8

Oracle StorageTek Tape Analytics

Oracle

Exécution de code arbitraire à distance

9.8

WebLogic Server, PeopleSoft Enterprise HCM Global Payroll, Oracle Solaris Cluster, Oracle StorageTek Tape Analytics

Oracle

Exécution de code arbitraire à distance

9.8

PeopleSoft Enterprise PeopleTools

Oracle

Non spécifié par l’éditeur

9.8

Oracle WebLogic Server

Oracle

Exécution de code arbitraire à distance

9.4

FortiClientLinux

Fortinet

Exécution de code arbitraire à distance

9.1


PHP

Exécution de code arbitraire à distance

9.0

Adobe Commerce, Magento Open Sourc

Adobe

Contournement de la politique de sécurité

9.0

Azure Kubernetes Service Confidential Containers (AKSCC)

Microsoft

Élévation de privilèges


29 vues

Posts récents

Voir tout

コメント


bottom of page