top of page

Contactez un expert

- 4 avr.
- 1 min de lecture

RAPPORT DE VULNÉRABILITÉS : MARS 2024

Dernière mise à jour : 7 avr.

Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.

Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.

Bulletin d’actualité du 26 fév. au 24 mars 2024

Score CVSSv3	Produit	Éditeur	Identifiant CVE	Type de vulnérabilité	Avis Cert-FR
10	Cerberus, Sinteso	Siemens	CVE-2024-22039	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0203
9.9	Ivanti Neurons for ITSM	Ivanti	CVE-2023-46808	Atteinte à l’intégrité des données	CERTFR-2024-AVI-0238
9.8	ClearPass Policy Manager (Struts 2)	Aruba	CVE-2023-50164	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0171
9.8	CMG, InAttend	Mitel	CVE-2024-28815	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	CERTFR-2024-AVI-0219
9.8	FortiClientEMS	Fortinet	CVE-2023-48788	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0212
9.8	FortiOS, FortiProxy	Fortinet	CVE-2023-42789	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0212
9.8	OMI, SCOM	Microsoft	CVE-2024-21334	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0208
9.8	Azure Kubernetes Service Confidential Containers	Microsoft	CVE-2024-21400	Élévation de privilèges	CERTFR-2024-AVI-0207
9.8	Easergy T200	Schneider Electric	CVE-2024-2051	Contournement de la politique de sécurité	CERTFR-2024-AVI-0202
9.8	QTS, QuTScloud	QNAP	CVE-2024-21899	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0201
9.6	Ivanti Standalone Sentry	Ivanti	CVE-2023-41724	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0212
9.4	Cognos Command Center (ActiveMQ)	IBM	CVE-2023-46604	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0180/
9.3	ESXi, Workstation, Fusion	VMware	CVE-2024-22252 & CVE-2024-22253	Exécution de code arbitraire	CERTFR-2024-AVI-0186
9.1	NetWeaver Administrator	SAP	CVE-2024-22127	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0209
9.1	Secure Analytics (ZooKeeper)	Jupiter	CVE-2023-44981	Contournement de la politique de sécurité	CERTFR-2024-AVI-0173/
9.1	QRadar SIEM (Apache Derby)	IBM	CVE-2022-46337	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	CERTFR-2024-AVI-0228

Posts récents

RAPPORT DE VULNÉRABILITÉS : DÉCEMBRE 2023

RAPPORT DE VULNÉRABILITÉS : JANVIER 2024

RAPPORT DE VULNÉRABILITÉS : FÉVRIER 2024

bottom of page