Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité du 22 janv. 2023 au 25 fév. 2024
Score CVSSv3 | Editeur | Produit | Identifiant CVE | Type de vulnérabilité | Avis Cert-FR |
10 | PostgreSQL | JDBC | Exécution du code arbitraire à distance | ||
10 | Fortinet | FortiSIEM | Exécution du code arbitraire à distance | ||
9.9 | Cisco | Unified Communications | Exécution du code arbitraire à distance | ||
9.9 | Gitlab | Gitlab CE/EE | Contournement de la politique de sécurité | ||
9.8 | Microsoft | Outlook | Exécution du code arbitraire à distance | ||
9.8 | Microsoft | Exchange Server | Exécution du code arbitraire à distance | ||
9.8 | Fortinet | FortiOS | Exécution de code arbitraire à distance | ||
9.6 | Fortinet | FortiOS SSL VPN | Exécution du code arbitraire à distance | ||
9.6 | Liferay | Liferay DXP, Liferay Portal | Contournement de la politique de sécurité | ||
9.6 | Cisco | Expressway | CSRF | ||
9.1 | Adobe | Adobe Commerce, Magento Open Source | XSS, undefined | ||
9.1 | Adobe | Adobe Commerce, Magento Open Source | Élévation de privilèges | ||
9.1 | SAP | SAP ABA (Application Basis) | Exécution de code arbitraire à distance | ||
9.8 & 9.1 | IBM | Sterling Control Center (Apache Axis & QRadar SIEM (lapack) | Exécution de code arbitraire à distance &Déni de service à distance | ||
9.1 | Juniper | Secure Analytics (lapack) | Déni de service à distance |
Kommentare