Objet: Bulletin d'actualité CERTFR-2024-ACT-041

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 37

Tableau récapitulatif :

Vulnérabilités critiques du 09/09/24 au 15/09/24

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Gitlab	GitLab Community Edition (CE)	CVE-2024-6678	9.9	Exécution de code arbitraire à distance	11/09/2024	Pas d'information	CERTFR-2024-AVI-0769	https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#execute-environment-stop-actions-as-the-owner-of-the-stop-action-job
Tenable	Nessus Agent	CVE-2024-45492	9.8	Déni de service à distance	11/09/2024	Pas d'information	CERTFR-2024-AVI-0771	https://www.tenable.com/security/tns-2024-14
Tenable	Nessus Agent	CVE-2024-45491	9.8	Déni de service à distance	11/09/2024	Pas d'information	CERTFR-2024-AVI-0771	https://www.tenable.com/security/tns-2024-14
Siemens	User Management Component	CVE-2024-33698	9.8	Exécution de code arbitraire à distance	10/09/2024	Pas d'information	CERTFR-2024-AVI-0757	https://cert-portal.siemens.com/productcert/html/ssa-039007.html
Siemens	SIMATIC	CVE-2024-35783	9.1	Exécution de code arbitraire à distance	10/09/2024	Pas d'information	CERTFR-2024-AVI-0757	https://cert-portal.siemens.com/productcert/html/ssa-629254.html
Microsoft	Windows Installer	CVE-2024-38014	7.8	Élévation de privilèges	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
Microsoft	Windows Mark of the Web	CVE-2024-38217	5.4	Contournement de la politique de sécurité	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
Microsoft	Windows Update	CVE-2024-43491	9.8	Exécution de code arbitraire à distance	11/09/2024	Exploitée	CERTFR-2024-AVI-0759	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
Microsoft	Publisher	CVE-2024-38226	7.3	Contournement de la politique de sécurité	11/09/2024	Exploitée	CERTFR-2024-AVI-0758	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
Adobe	ColdFusion	CVE-2024-41874	9.8	Exécution de code arbitraire	11/09/2024	Pas d'information	CERTFR-2024-AVI-0764	https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
Ivanti	EPM	CVE-2024-29847	10	Exécution de code arbitraire à distance	10/09/2024	Preuve de concept disponible	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34783	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34779	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32848	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32846	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32845	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32843	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-34785	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32842	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
Ivanti	EPM	CVE-2024-32840	9.1	Exécution de code arbitraire à distance	13/09/2024	Pas d'information	CERTFR-2024-AVI-0767	https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Rappel des alertes CERT-FR

CVE-2024-40766 : Vulnérabilité dans SonicWall

Le 22 août 2024, SonicWall a publié un bulletin de sécurité présentant la vulnérabilité CVE-2024-40766. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et est activement exploitée.

Liens :

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
• https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-011/
• https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-totp/190829123329169
• https://www.sonicwall.com/techdocs/pdf/sonicos-6-5-system-setup.pdf
• https://www.sonicwall.com/techdocs/pdf/sonicos-5-9-admin-guide.pdf
• https://www.cve.org/CVERecord?id=CVE-2024-40766

Autres vulnérabilités

CVE-2024-8517: Vulnérabilité dans SPIP

Le 20 août 2024, SPIP a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-8517. Cette vulnérabilité permet une exécution de code arbitraire à distance sans authentifiction. Des preuves de concept sont disponibles. Le CERT-FR a connaissance de tentatives d'exploitations.

Liens :

• https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-2-SPIP-4-2-16-SPIP-4-1-18.html?lang=fr
• https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0702/
• https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-038/
• https://www.cve.org/CVERecord?id=CVE-2024-8517

CVE-2024-45409: Vulnérabilité dans Ruby-SAML

Le 10 septembre 2024, Ruby-SAML a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-45409. Elle permet à un attaquant non authentifié de provoquer un contournement de la politique de sécurité. Cette vulnérabilité affecte la bibliothèque omniauth-saml.

Liens :

• https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2
• https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq
• https://www.cve.org/CVERecord?id=CVE-2024-45409

CVE-2024-8695 et CVE-2024-8696 : Multiples vulnérabilités dans Docker Desktop

Le 12 septembre 2024, Docker a publié une mise à jour pour Desktop, corrigeant les vulnérabilités CVE-2024-8695 et CVE-2024-8696. Ces vulnérabilités peuvent être exploitées par une extension malveillante et permettent une exécution de code arbitraire.

Liens :

• https://docs.docker.com/desktop/release-notes/#4342
• https://www.cve.org/CVERecord?id=CVE-2024-8695
• https://www.cve.org/CVERecord?id=CVE-2024-8696

CVE-2024-28991: Vulnérabilité dans SolarWinds Access Rights Manager (ARM)

Le 12 septembre 2024, SolarWinds a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-28991 affectant Access Rights Manager (ARM). Elle permet à un attaquant authentifié de provoquer une exécution de code arbitraire à distance.

Liens :

• https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28991
• https://www.cve.org/CVERecord?id=CVE-2024-28991

CVE-2024-26289 : Vulnérabilité dans le logiciel PMB

L'éditeur du logiciel PMB a corrigé plusieurs vulnérabilités permettant une exécution de code arbitraire à distance, dont la vulnérabilité CVE-2024-26289 (toutes n'ont pas été déclarées dans le registre CVE). La version hébergée par l'éditeur est à jour des correctifs de sécurité. Il est fortement recommandé de mettre à jour le logiciel PMB s'il est déployé localement dans les plus brefs délais. Les versions correctives sont :

• PMB 7.5.6-2 et ultérieures
• PMB 7.5.7 et ultérieures
• PMB 7.4.9 et ultérieures
• PMB 7.3.18 et ultérieures

Lien :

• https://github.com/enisaeu/CNW/blob/main/advisories/2024/CNW-2024-A-12.md