Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 les plus important (9 & 10).
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité du 22 avril au 21 mai 2024
Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-FR |
10 | SIMATIC CN 4100 | Siemens | Exécution de code arbitraire | ||
9.9 | Service Provider Console | Veeam | Exécution de code arbitraire à distance | ||
9.8 | AIG-301 | Moxa | Exécution de code arbitraire à distance | ||
9.8 | Avalanche | Ivanti | Exécution de code arbitraire à distance | ||
9.8 | Avalanche | Ivanti | Exécution de code arbitraire à distance | ||
9.8 | Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd) | IBM | Élévation de privilèges | ||
9.8 | ArubaOS | HPE Aruba Networks | Exécution de code arbitraire à distance | ||
9.8 | SIMATIC CN 4100 | Siemens | Exécution de code arbitraire à distance | ||
9.8 | Point d'accès avec ArubaOS et InstantOS | Aruba Networks | Exécution de code arbitraire à distance | ||
9.6 | SAP NetWeaver Application Server ABAP et ABAP Platform | SAP | Exécution de code arbitraire à distance | ||
9.6 | greffon Media Streaming | Qnap | Atteinte à la confidentialité des données | ||
9.3 | VMware Workstation, VMware Fusion | VmWare | Exécution de code arbitraire à distance |
Comments