Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 25

CVE-2021-3044 : Vulnérabilité dans Palo Alto Networks Cortex XSOAR

Le 22 juin l'éditeur a déclaré une vulnérabilité dont le score CVSSv3 s'élève à 9.8 et qui affecte le produit Palo Alto Networks Cortex. La vulnérabilité CVE-2021-3044 permet à un attaquant distant non authentifié ayant un accès réseau au serveur Cortex XSOAR d'effectuer des actions non autorisées via une API REST.

Liens :

 

CVE-2021-21998 : Vulnérabilité dans VMware Carbon Black App Control management server

Le 22 juin l'éditeur a déclaré une vulnérabilité dont le score CVSSv3 s'élève à 9.4 et qui affecte le produit VMware Carbon Black App Control. La vulnérabilité CVE-2021-21998 permet le contournement d'authentification dans le serveur de gestion de VMware Carbon Black App Control. Un acteur malveillant disposant d'un accès réseau au serveur de gestion de VMware Carbon Black App Control pourrait être en mesure d'obtenir un accès administratif au produit sans avoir à s'authentifier. Des mises à jour sont disponibles pour remédier à cette vulnérabilité.

Liens :

 

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 21 juin 2021 au 27 juin 2021, le CERT-FR a émis les publications suivantes :


Dans la période du 21 juin 2021 au 27 juin 2021, le CERT-FR a mis à jour les publications suivantes :