Vous retrouverez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.
Notre but :
Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
Vous donner les score CVSSv3.
Vous renseigner sur le type de vulnérabilité.
Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Vous sensibiliser à l’importante de cette actualité.
Bulletin d’actualité du 26 fév. au 24 mars 2024
Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-FR |
10 | Cerberus, Sinteso | Siemens | Exécution de code arbitraire à distance | ||
9.9 | Ivanti Neurons for ITSM | Ivanti | Atteinte à l’intégrité des données | ||
9.8 | ClearPass Policy Manager (Struts 2) | Aruba | Exécution de code arbitraire à distance | ||
9.8 | CMG, InAttend | Mitel | Exécution de code arbitraire à distance, Contournement de la politique de sécurité | ||
9.8 | FortiClientEMS | Fortinet | Exécution de code arbitraire à distance | ||
9.8 | FortiOS, FortiProxy | Fortinet | Exécution de code arbitraire à distance | ||
9.8 | OMI, SCOM | Microsoft | Exécution de code arbitraire à distance | ||
9.8 | Azure Kubernetes Service Confidential Containers | Microsoft | Élévation de privilèges | ||
9.8 | Easergy T200 | Schneider Electric | Contournement de la politique de sécurité | ||
9.8 | QTS, QuTScloud | QNAP | Exécution de code arbitraire à distance | ||
9.6 | Ivanti Standalone Sentry | Ivanti | Exécution de code arbitraire à distance | ||
9.4 | Cognos Command Center (ActiveMQ) | IBM | Exécution de code arbitraire à distance | ||
9.3 | ESXi, Workstation, Fusion | VMware | Exécution de code arbitraire | ||
9.1 | NetWeaver Administrator | SAP | Exécution de code arbitraire à distance | ||
9.1 | Secure Analytics (ZooKeeper) | Jupiter | Contournement de la politique de sécurité | ||
9.1 | QRadar SIEM (Apache Derby) | IBM | Exécution de code arbitraire à distance, Contournement de la politique de sécurité |