top of page

RAPPORT DE VULNÉRABILITÉS : MAI 2024

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.


Nous avons sélectionné les scores CVSSv3 les plus important (9 & 10).

Notre but :

  • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.

  • Vous donner les score CVSSv3.

  • Vous renseigner sur le type de vulnérabilité.

  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

  • Vous sensibiliser à l’importante de cette actualité.



Bulletin d’actualité du 22 avril au 21 mai 2024


Score CVSSv3

Produit

Éditeur

Identifiant CVE

Type de vulnérabilité

Avis Cert-FR

10

SIMATIC CN 4100

Siemens

Exécution de code arbitraire

9.9

Service Provider Console

Veeam

Exécution de code arbitraire à distance

9.8

AIG-301

Moxa

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Avalanche

Ivanti

Exécution de code arbitraire à distance

9.8

Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd)

IBM

Élévation de privilèges

9.8

ArubaOS

HPE Aruba Networks

Exécution de code arbitraire à distance

9.8

SIMATIC CN 4100

Siemens

Exécution de code arbitraire à distance

9.8

Point d'accès avec ArubaOS et InstantOS

Aruba Networks

Exécution de code arbitraire à distance

9.6

SAP NetWeaver Application Server ABAP et ABAP Platform

SAP

Exécution de code arbitraire à distance

9.6

greffon Media Streaming

Qnap

Atteinte à la confidentialité des données

9.3

VMware Workstation, VMware Fusion

VmWare

Exécution de code arbitraire à distance


34 vues

Posts récents

Voir tout

Kommentare


bottom of page