Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité du 27 mars au 21 avril 2024
Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-FR |
9.9 | Synology | Surveillance Station | Contournement de la politique de sécurité | ||
9.8 | GlobalProtect | Palo Alto Networks | Exécution de code arbitraire à distance | ||
9.8 | Avalanche | Ivanti | Exécution de code arbitraire à distance | ||
9.8 | Avalanche | Ivanti | Exécution de code arbitraire à distance | ||
9.8 | Qradar Analyst Workflow | IBM | Exécution de code arbitraire à distance | ||
9.8 | Oracle StorageTek Tape Analytics | Oracle | Exécution de code arbitraire à distance | ||
9.8 | WebLogic Server, PeopleSoft Enterprise HCM Global Payroll, Oracle Solaris Cluster, Oracle StorageTek Tape Analytics | Oracle | Exécution de code arbitraire à distance | ||
9.8 | PeopleSoft Enterprise PeopleTools | Oracle | Non spécifié par l’éditeur | ||
9.8 | Oracle WebLogic Server | Oracle | Exécution de code arbitraire à distance | ||
9.4 | FortiClientLinux | Fortinet | Exécution de code arbitraire à distance | ||
9.1 | PHP | Exécution de code arbitraire à distance | |||
9.0 | Adobe Commerce, Magento Open Sourc | Adobe | Contournement de la politique de sécurité | ||
9.0 | Azure Kubernetes Service Confidential Containers (AKSCC) | Microsoft | Élévation de privilèges |