Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 22

Tableau récapitulatif :

Vulnérabilités critiques du 27/05/24 au 02/06/24
EditeurProduitIdentifiant CVEScore CVSSv3Type de vulnérabilitéDate de publicationExploitabilité (Preuve de concept publique)Avis Cert-FRAvis éditeur
SPIPSPIPExécution de code arbitraire à distance29/05/2024Pas d'informationCERTFR-2024-AVI-0447https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-0-alpha2-SPIP-4-2-13-SPIP-4.html
IvantiEndpoint ManagerCVE-2024-220587.8Élévation de privilèges30/05/2024Code d’exploitation publicCERTFR-2024-AVI-0453https://forums.ivanti.com/s/article/CVE-2024-22058-Privilege-Escalation-for-Ivanti-Endpoint-Manager-EPM?language=en_US
Check PointQuantum Security GatewayCVE-2024-249198.6Atteinte à la confidentialité des données29/05/2024ExploitéeCERTFR-2024-AVI-0449https://support.checkpoint.com/results/sk/sk182336

Rappel des alertes CERT-FR

CVE-2024-24919 : Vulnérabilité dans les produits Check Point

Le 26 mai 2024, Check Point a publié un bulletin de sécurité présentant la vulnérabilité CVE-2024-24919. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et est activement exploitée.

Liens :

Autres vulnérabilités

CVE-2024-4956: Vulnérabilité dans Sonatype Nexus Repository

Le 16 mai 2024, Sonatype a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4956 affectant Nexus Repository. Elle permet à un attaquant non authentifié de provoquer une atteinte à la confidentialité des données.

Liens :

CVE-2024-1086 : Vulnérabilité dans le kernel Linux

L'exploitation de la vulnérabilité CVE-2024-1086 permet à un attaquant local d'élever ses privilèges. La CISA déclare avoir connaissance de l'exploitation active de cette vulnérabilité par des attaquants.

Liens :

CVE-2024-4358: Vulnérabilité dans Progress Telerik Report Server

Le 29 mai 2024, Progress a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4358 affectant Telerik Report Server. Elle permet à un attaquant non authentifié de provoquer un contournement de la politique de sécurité.

Liens :

CVE-2024-30043 : Vulnérabilité dans Microsoft SharePoint et Cloud

L'exploitation de la vulnérabilité CVE-2024-30043 permet à un attaquant de lire arbitrairement un fichier. Microsoft a publié un correctif à l'occasion de la mise à jour mensuelle de mai 2024.

Le chercheur à l'origine de sa découverte a publié un rapport détaillé.

Liens :

Rappel des publications émises

Dans la période du 27 mai 2024 au 02 juin 2024, le CERT-FR a émis les publications suivantes :