Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 41

Tableau récapitulatif :

Vulnérabilités critiques du 07/10/24 au 13/10/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Ivanti Cloud Services Appliance CVE-2024-9379 6.5 Exécution de code arbitraire à distance 08/10/2024ExploitéeCERTFR-2024-AVI-0851https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti Cloud Services Appliance CVE-2024-9380 7.2 Exécution de code arbitraire à distance 08/10/2024ExploitéeCERTFR-2024-AVI-0851https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti Connect Secure, Policy Secure CVE-2024-37404 9.1 Exécution de code arbitraire à distance 08/10/2024Preuve de concept publiqueCERTFR-2024-AVI-0851https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404
Schneider Electric System Monitor application CVE-2024-8884 9.8 Atteinte à la confidentialité des données 08/10/2024Pas d'informationCERTFR-2024-AVI-0845https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-07&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-07.pdf
Adobe Commerce B2B CVE-2024-45115 9.8 Élévation de privilèges 08/10/2024Pas d'informationCERTFR-2024-AVI-0848https://helpx.adobe.com/security/products/magento/apsb24-73.html
Microsoft Configuration Manager CVE-2024-43468 9.8 Exécution de code arbitraire à distance 08/10/2024Pas d'informationCERTFR-2024-AVI-0857https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
Microsoft Windows, Windows Server CVE-2024-43572 7.8 Exécution de code arbitraire à distance 08/10/2024ExploitéeCERTFR-2024-AVI-0854https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
Microsoft Windows Server CVE-2024-38124 9.0 Élévation de privilèges 08/10/2024Pas d'informationCERTFR-2024-AVI-0854https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38124
Microsoft Windows, Windows Server CVE-2024-43573 6.5 Contournement de la politique de sécurité 08/10/2024ExploitéeCERTFR-2024-AVI-0584https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573
Mitel MiCollab CVE-2024-41713 9.8 Contournement de la politique de sécurité 09/10/2024Pas d'informationCERTFR-2024-AVI-0858https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029
Mitel MiCollab CVE-2024-47223 9.4 Exécution de code arbitraire à distance 09/10/2024Pas d'informationCERTFR-2024-AVI-0858https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028
Palo Alto Networks Expedition CVE-2024-9463 9.9 Exécution de code arbitraire à distance 09/10/2024Pas d'informationCERTFR-2024-AVI-0859https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks Expedition CVE-2024-9464 9.3 Exécution de code arbitraire à distance 09/10/2024Pas d'informationCERTFR-2024-AVI-0859https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks Expedition CVE-2024-9465 9.2 Exécution de code arbitraire à distance 09/10/2024Pas d'informationCERTFR-2024-AVI-0859https://security.paloaltonetworks.com/PAN-SA-2024-0010
Synology GitLab pour DSM 6.2 CVE-2024-45409 9.1 Contournement de la politique de sécurité 09/10/2024Preuve de concept publiqueCERTFR-2024-AVI-0863https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_12
GitLab GitLab EE CVE-2024-9164 9.6 Contournement de la politique de sécurité 09/10/2024Pas d'informationCERTFR-2024-AVI-0862https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
Mozilla Firefox, Firefox ESR, Thunderbird CVE-2024-9680 0.0 Exécution de code arbitraire à distance 09/10/2024ExploitéeCERTFR-2024-AVI-0865, CERTFR-2024-AVI-0869https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/, https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

CVE-2016-0746 et CVE-2017-20005 : Multiples vulnérabilités Juniper Networks Junos OS

Le 9 septembre 2024, Juniper Networks a publié des correctifs de sécurité corrigeant des vulnérabilités critiques affectant NGINX, utilisé par plusieurs versions de Junos OS.

Liens :

Rappel des alertes CERT-FR

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 et CVE-2024-47177 : Multiples vulnérabilités dans OpenPrinting CUPS

Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur, qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues.

Lien :

Autres vulnérabilités

CVE-2024-8190 et CVE-2024-8963 : Multiples vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

Le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant authentifié, en tant qu'administrateur, d'exécuter du code arbitraire à distance sur un équipement CSA.
Le 13 septembre 2024, l'éditeur a ajouté que cette vulnérabilité était activement exploitée dans le cadre d'attaques ciblées.
Quelques jours plus tard, une preuve de concept était publiquement disponible.

Le 19 septembre 2024, Ivanti a publié un nouvel avis de sécurité affectant CSA. La vulnérabilité CVE-2024-8963 permet à un attaquant non authentifié de contourner l'authentification et d'obtenir les droits administrateur.

L'éditeur a précisé que les vulnérabilités CVE-2024-8190 et CVE-2024-8963 étaient activement exploitées.
Le CERT-FR a connaissance de détails révélés, à propos de la vulnérabilité CVE-2024-8963, qui vont favoriser l'exploitation de la chaîne de vulnérabilités.

Liens :

CVE-2024-23113 : Vulnérabilité dans les produits Fortinet

Le 8 février 2024 a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-23113, affectant plusieurs produits Fortinet et qui permet une exécution de code arbitraire à distance.
La CISA l'a ajoutée à son catalogue de vulnérabilités réputées activement exploitées.

Liens :

CVE-2024-5910 : Vulnérabilité dans Palo Alto Networks Expedition

Une preuve de concept est publiquement disponible pour la vulnérabilité critique CVE-2024-5910 affectant Expedition de Palo Alto Networks.
Elle permet à un attaquant de réinitialiser le mot de passe administrateur à sa valeur par défaut, qui est publiquement disponible.
L'exploitation de la vulnérabilité CVE-2024-5910 est triviale.

Liens :

CVE-2024-40711 : Vulnérabilité dans Veeam

Le CERT-FR a connaissance d'exploitations actives de la vulnérabilité critique CVE-2024-40711.
Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.

Liens :

 


La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 07 octobre 2024 au 13 octobre 2024, le CERT-FR a émis les publications suivantes :


Dans la période du 07 octobre 2024 au 13 octobre 2024, le CERT-FR a mis à jour les publications suivantes :