Bulletin d’actualité CERTFR-2024-ACT-021

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 19

Tableau récapitulatif :

Vulnérabilités critiques du 06/05/24 au 12/05/24

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Google	Chrome	CVE-2024-4671		Non spécifié par l'éditeur	10/05/2024	Exploitée	CERTFR-2024-AVI-0372	https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
Veeam	Service Provider Console	CVE-2024-29212	9.9	Exécution de code arbitraire à distance	07/05/2024	Pas d'information	CERTFR-2024-AVI-0374	https://www.veeam.com/kb4575
F5	BIG-IP Next Central Manager	CVE-2024-21793	7.5	Exécution de code arbitraire à distance	08/05/2024	Code d’exploitation public	CERTFR-2024-AVI-0377	https://my.f5.com/manage/s/article/K000138732
F5	BIG-IP Next Central Manager	CVE-2024-26026	7.5	Exécution de code arbitraire à distance	08/05/2024	Code d’exploitation public	CERTFR-2024-AVI-0377	https://my.f5.com/manage/s/article/K000138733

Autres vulnérabilités

CVE-2024-34456 : Injection de code dans Trend Micro Antivirus One sur MacOS

Le 06 mai 2024, Trend micro a publié un avis de sécurité présentant la vulnérabilité CVE-2024-34456. Cette vulnérabilité permet d'injecter du code dans le contexte de l'antivirus. Des preuves de concept sont disponibles, montrant comment exploiter la vulnérabilité pour effectuer certaines actions.

Liens :

Rappel des publications émises

Dans la période du 06 mai 2024 au 12 mai 2024, le CERT-FR a émis les publications suivantes :

CERTFR-2024-AVI-0367 : Vulnérabilité dans SolarWinds Serv-U
CERTFR-2024-AVI-0368 : Vulnérabilité dans Moxa NPort
CERTFR-2024-AVI-0369 : Multiples vulnérabilités dans les produits GLPI
CERTFR-2024-AVI-0370 : Vulnérabilité dans iTunes pour Windows
CERTFR-2024-AVI-0371 : Multiples vulnérabilités dans Google Android
CERTFR-2024-AVI-0372 : Multiples vulnérabilités dans Google Chrome
CERTFR-2024-AVI-0373 : Vulnérabilité dans PostgreSQL
CERTFR-2024-AVI-0374 : Vulnérabilité dans Veeam Service Provider Console
CERTFR-2024-AVI-0375 : Vulnérabilité dans Xen
CERTFR-2024-AVI-0376 : Multiples vulnérabilités dans GitLab
CERTFR-2024-AVI-0377 : Multiples vulnérabilités dans les produits F5
CERTFR-2024-AVI-0378 : Multiples vulnérabilités dans Juniper Junos OS
CERTFR-2024-AVI-0379 : Vulnérabilité dans HPE Aruba Networking AOS-CX
CERTFR-2024-AVI-0380 : Multiples vulnérabilités dans les produits NetApp
CERTFR-2024-AVI-0381 : Multiples vulnérabilités dans le noyau Linux de Debian
CERTFR-2024-AVI-0382 : Multiples vulnérabilités dans le noyau Linux de RedHat
CERTFR-2024-AVI-0383 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2024-AVI-0384 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2024-AVI-0385 : Multiples vulnérabilités dans les produits IBM

Dans la période du 06 mai 2024 au 12 mai 2024, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect

Référence	CERTFR-2024-ACT-021
Titre	Bulletin d’actualité CERTFR-2024-ACT-021
Date de la première version	13 mai 2024
Date de la dernière version	13 mai 2024
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité CERTFR-2024-ACT-021