S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 septembre 2024
N° CERTFR-2024-ACT-043
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-043

Gestion du document

Référence CERTFR-2024-ACT-043
Titre Bulletin d'actualité CERTFR-2024-ACT-043
Date de la première version30 septembre 2024
Date de la dernière version30 septembre 2024
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 39

Tableau récapitulatif :

Vulnérabilités critiques du 23/09/24 au 29/09/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Aruba Networks AOS, Instant AOS CVE-2024-42505 9.8 Exécution de code arbitraire à distance 25/09/2024Pas d'informationCERTFR-2024-AVI-0808https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Aruba Networks AOS, Instant AOS CVE-2024-42506 9.8 Exécution de code arbitraire à distance 25/09/2024Pas d'informationCERTFR-2024-AVI-0808https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Aruba Networks AOS, Instant AOS CVE-2024-42507 9.8 Exécution de code arbitraire à distance 25/09/2024Pas d'informationCERTFR-2024-AVI-0808https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04712.txt
Tenable Nessus Network Monitor CVE-2024-45491 9.8 Déni de service à distance, Exécution de code arbitraire à distance 25/09/2024Pas d'informationCERTFR-2024-AVI-0807https://www.tenable.com/security/tns-2024-17
Tenable Nessus Network Monitor CVE-2024-45492 9.8 Déni de service à distance, Exécution de code arbitraire à distance 25/09/2024Pas d'informationCERTFR-2024-AVI-0807https://www.tenable.com/security/tns-2024-17

Rappel des alertes CERT-FR

Vulnérabilités affectant OpenPrinting CUPS

De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed.

Au total, quatre vulnérabilités ont été identifiées. Elles permettent :

  • de récupérer des informations sur le système d'information de la victime;
  • d'ajouter automatiquement sur le système une nouvelle imprimante, voire de remplacer une imprimante existante;
  • d'exécuter du code arbitraire à distance, lorsque l'utilisateur lance une tâche d'impression sur l'imprimante ajoutée précédemment.
En l'état des connaissances actuelles, si le service cups-browsed est inaccessible, l'attaquant ne peut pas ajouter une imprimante malveillante à l'insu de l'utilisateur, ce qui bloque la chaîne d'exploitation.

Lien :

Autres vulnérabilités

CVE-2024-45519 : Vulnérabilité dans Zimbra

Le 5 septembre 2024, Synacore a indiqué avoir corrigé de multiples vulnérabilités dans Zimbra dont la vulnérabilité CVE-2024-45519 permettant l'exécution de code arbitraire à distance. Le CERT-FR a connaissance de codes d'exploitation publics. L'exploitation de cette vulnérabilité repose sur le service postjournal qui n'est pas activé par défaut. Les commandes suivantes peuvent permettre de désactiver le service : 
zmlocalconfig -e postjournal_enabled=false
zmcontrol restart

Les versions 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 et 10.1.1 corrigent cette vulnérabilité.

Liens :

CVE-2024-28987 : Vulnérabilité dans SolarWinds Web Help Desk

Le 22 août 2024, SolwarWinds a publié un avis de sécurité concernant une vulnérabilité affectant SolarWinds Help Desk. Cette vulnérabilité d'identifiant CVE-2024-28987 permet un contournement de la politique de sécurité. Le CERT-FR a connaissance d'une preuve de concept publique permettant son exploitation.

Liens :

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 23 septembre 2024 au 29 septembre 2024, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 30 septembre 2024
    Version initiale