top of page

RAPPORT DE VULNÉRABILITÉS : FÉVRIER 2024

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.


Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

  • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.

  • Vous donner les score CVSSv3.

  • Vous renseigner sur le type de vulnérabilité.

  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

  • Vous sensibiliser à l’importante de cette actualité.



Bulletin d’actualité du 22 janv. 2023 au 25 fév. 2024

Score CVSSv3

Editeur

Produit

Identifiant CVE

Type de vulnérabilité

Avis Cert-FR

10

PostgreSQL

JDBC

Exécution du code arbitraire à distance

10

Fortinet

FortiSIEM

Exécution du code arbitraire à distance

9.9

Cisco

Unified Communications

Exécution du code arbitraire à distance

9.9

Gitlab

Gitlab CE/EE

Contournement de la politique de sécurité

9.8

Microsoft

Outlook

Exécution du code arbitraire à distance

9.8

Microsoft

Exchange Server

Exécution du code arbitraire à distance

9.8

Fortinet

FortiOS

Exécution de code arbitraire à distance

9.6

Fortinet

FortiOS SSL VPN

Exécution du code arbitraire à distance

9.6

Liferay

Liferay DXP, Liferay Portal

Contournement de la politique de sécurité

9.6

Cisco

Expressway

CSRF

9.1

Adobe

Adobe Commerce, Magento Open Source

XSS, undefined

9.1

Adobe

Adobe Commerce, Magento Open Source

Élévation de privilèges

9.1

SAP

SAP ABA (Application Basis)

Exécution de code arbitraire à distance

9.8 & 9.1

IBM

Sterling Control Center (Apache Axis & QRadar SIEM (lapack)

Exécution de code arbitraire à distance &Déni de service à distance

9.1

Juniper

Secure Analytics (lapack)

Déni de service à distance


65 vues

Posts récents

Voir tout

Comments


bottom of page