top of page

RAPPORT DE VULNÉRABILITÉS : MAI 2024

Dernière mise à jour : 27 juin

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.


Nous avons sélectionné les scores CVSSv3 les plus important (9 & 10).

Notre but :

  • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.

  • Vous donner les score CVSSv3.

  • Vous renseigner sur le type de vulnérabilité.

  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

  • Vous sensibiliser à l’importante de cette actualité.



Bulletin d’actualité du 22 avril au 21 mai 2024


Score CVSSv3

Produit

Éditeur

Identifiant CVE

Type de vulnérabilité

Avis Cert-FR

10

SIMATIC CN 4100

Siemens

Exécution de code arbitraire

9.9

Service Provider Console

Veeam

Exécution de code arbitraire à distance

9.8

AIG-301

Moxa

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd)

IBM

Élévation de privilèges

9.8

ArubaOS

HPE Aruba Networks

Exécution de code arbitraire à distance

9.8

SIMATIC CN 4100

Siemens

Exécution de code arbitraire à distance

9.8

Point d'accès avec ArubaOS et InstantOS

Aruba Networks

Exécution de code arbitraire à distance

9.6

SAP NetWeaver Application Server ABAP et ABAP Platform

SAP

Exécution de code arbitraire à distance

9.6

greffon Media Streaming

Qnap

Atteinte à la confidentialité des données

9.3

VMware Workstation, VMware Fusion

VmWare

Exécution de code arbitraire à distance


52 vues

Posts récents

Voir tout

Comments


bottom of page