Bulletin d'actualité CERTFR-2024-ACT-045

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 41

Tableau récapitulatif :

Vulnérabilités critiques du 07/10/24 au 13/10/24

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Cloud Services Appliance	CVE-2024-9379	6.5	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti	Cloud Services Appliance	CVE-2024-9380	7.2	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Ivanti	Connect Secure, Policy Secure	CVE-2024-37404	9.1	Exécution de code arbitraire à distance	08/10/2024	Preuve de concept publique	CERTFR-2024-AVI-0851	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404
Schneider Electric	System Monitor application	CVE-2024-8884	9.8	Atteinte à la confidentialité des données	08/10/2024	Pas d'information	CERTFR-2024-AVI-0845	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-07&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-07.pdf
Adobe	Commerce B2B	CVE-2024-45115	9.8	Élévation de privilèges	08/10/2024	Pas d'information	CERTFR-2024-AVI-0848	https://helpx.adobe.com/security/products/magento/apsb24-73.html
Microsoft	Configuration Manager	CVE-2024-43468	9.8	Exécution de code arbitraire à distance	08/10/2024	Pas d'information	CERTFR-2024-AVI-0857	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
Microsoft	Windows, Windows Server	CVE-2024-43572	7.8	Exécution de code arbitraire à distance	08/10/2024	Exploitée	CERTFR-2024-AVI-0854	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
Microsoft	Windows Server	CVE-2024-38124	9.0	Élévation de privilèges	08/10/2024	Pas d'information	CERTFR-2024-AVI-0854	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38124
Microsoft	Windows, Windows Server	CVE-2024-43573	6.5	Contournement de la politique de sécurité	08/10/2024	Exploitée	CERTFR-2024-AVI-0584	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573
Mitel	MiCollab	CVE-2024-41713	9.8	Contournement de la politique de sécurité	09/10/2024	Pas d'information	CERTFR-2024-AVI-0858	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029
Mitel	MiCollab	CVE-2024-47223	9.4	Exécution de code arbitraire à distance	09/10/2024	Pas d'information	CERTFR-2024-AVI-0858	https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0028
Palo Alto Networks	Expedition	CVE-2024-9463	9.9	Exécution de code arbitraire à distance	09/10/2024	Pas d'information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks	Expedition	CVE-2024-9464	9.3	Exécution de code arbitraire à distance	09/10/2024	Pas d'information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Palo Alto Networks	Expedition	CVE-2024-9465	9.2	Exécution de code arbitraire à distance	09/10/2024	Pas d'information	CERTFR-2024-AVI-0859	https://security.paloaltonetworks.com/PAN-SA-2024-0010
Synology	GitLab pour DSM 6.2	CVE-2024-45409	9.1	Contournement de la politique de sécurité	09/10/2024	Preuve de concept publique	CERTFR-2024-AVI-0863	https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_12
GitLab	GitLab EE	CVE-2024-9164	9.6	Contournement de la politique de sécurité	09/10/2024	Pas d'information	CERTFR-2024-AVI-0862	https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
Mozilla	Firefox, Firefox ESR, Thunderbird	CVE-2024-9680	0.0	Exécution de code arbitraire à distance	09/10/2024	Exploitée	CERTFR-2024-AVI-0865, CERTFR-2024-AVI-0869	https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/, https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

CVE-2016-0746 et CVE-2017-20005 : Multiples vulnérabilités Juniper Networks Junos OS

Le 9 septembre 2024, Juniper Networks a publié des correctifs de sécurité corrigeant des vulnérabilités critiques affectant NGINX, utilisé par plusieurs versions de Junos OS.

Liens :

Rappel des alertes CERT-FR

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 et CVE-2024-47177 : Multiples vulnérabilités dans OpenPrinting CUPS

Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur, qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues.

Lien :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-012/

Autres vulnérabilités

CVE-2024-8190 et CVE-2024-8963 : Multiples vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

Le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant authentifié, en tant qu'administrateur, d'exécuter du code arbitraire à distance sur un équipement CSA.
Le 13 septembre 2024, l'éditeur a ajouté que cette vulnérabilité était activement exploitée dans le cadre d'attaques ciblées.
Quelques jours plus tard, une preuve de concept était publiquement disponible.

Le 19 septembre 2024, Ivanti a publié un nouvel avis de sécurité affectant CSA. La vulnérabilité CVE-2024-8963 permet à un attaquant non authentifié de contourner l'authentification et d'obtenir les droits administrateur.

L'éditeur a précisé que les vulnérabilités CVE-2024-8190 et CVE-2024-8963 étaient activement exploitées.
Le CERT-FR a connaissance de détails révélés, à propos de la vulnérabilité CVE-2024-8963, qui vont favoriser l'exploitation de la chaîne de vulnérabilités.

Liens :

CVE-2024-23113 : Vulnérabilité dans les produits Fortinet

Le 8 février 2024 a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-23113, affectant plusieurs produits Fortinet et qui permet une exécution de code arbitraire à distance.
La CISA l'a ajoutée à son catalogue de vulnérabilités réputées activement exploitées.

Liens :

CVE-2024-5910 : Vulnérabilité dans Palo Alto Networks Expedition

Une preuve de concept est publiquement disponible pour la vulnérabilité critique CVE-2024-5910 affectant Expedition de Palo Alto Networks.
Elle permet à un attaquant de réinitialiser le mot de passe administrateur à sa valeur par défaut, qui est publiquement disponible.
L'exploitation de la vulnérabilité CVE-2024-5910 est triviale.

Liens :

CVE-2024-40711 : Vulnérabilité dans Veeam

Le CERT-FR a connaissance d'exploitations actives de la vulnérabilité critique CVE-2024-40711.
Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.

Liens :

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 07 octobre 2024 au 13 octobre 2024, le CERT-FR a émis les publications suivantes :

CERTFR-2024-AVI-0842 : Multiples vulnérabilités dans les produits Moxa
CERTFR-2024-AVI-0843 : Multiples vulnérabilités dans Typo3
CERTFR-2024-AVI-0844 : Multiples vulnérabilités dans les produits SAP
CERTFR-2024-AVI-0845 : Multiples vulnérabilités dans les produits Schneider Electric
CERTFR-2024-AVI-0846 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2024-AVI-0847 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2024-AVI-0848 : Multiples vulnérabilités dans Adobe Commerce et Magento
CERTFR-2024-AVI-0849 : Multiples vulnérabilités dans Google Chrome
CERTFR-2024-AVI-0850 : Vulnérabilité dans Synacor Zimbra Collaboration
CERTFR-2024-AVI-0851 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2024-AVI-0852 : Vulnérabilité dans Intel TDX Module
CERTFR-2024-AVI-0853 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2024-AVI-0854 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2024-AVI-0855 : Multiples vulnérabilités dans Microsoft .Net
CERTFR-2024-AVI-0856 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2024-AVI-0857 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2024-AVI-0858 : Multiples vulnérabilités dans Mitel Micollab
CERTFR-2024-AVI-0859 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2024-AVI-0860 : Multiples vulnérabilités dans les produits VMware
CERTFR-2024-AVI-0861 : Multiples vulnérabilités dans Wireshark
CERTFR-2024-AVI-0862 : Multiples vulnérabilités dans GitLab
CERTFR-2024-AVI-0863 : Vulnérabilité dans Synology DSM
CERTFR-2024-AVI-0864 : Vulnérabilité dans les produits Microsoft
CERTFR-2024-AVI-0865 : Vulnérabilité dans Mozilla Firefox
CERTFR-2024-AVI-0866 : Multiples vulnérabilités dans les produits Juniper Networks
CERTFR-2024-AVI-0867 : Multiples vulnérabilités dans les produits SonicWall
CERTFR-2024-AVI-0868 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2024-AVI-0869 : Vulnérabilité dans Mozilla Thunderbird
CERTFR-2024-AVI-0870 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2024-AVI-0871 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2024-AVI-0872 : Multiples vulnérabilités dans le noyau Linux de Debian LTS
CERTFR-2024-AVI-0873 : Multiples vulnérabilités dans les produits IBM
CERTFR-2024-AVI-0874 : Multiples vulnérabilités dans Google Android

Dans la période du 07 octobre 2024 au 13 octobre 2024, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2024-ALE-009 : Vulnérabilité dans OpenSSH
CERTFR-2024-ALE-010 : Multiples vulnérabilités dans Roundcube

Référence	CERTFR-2024-ACT-045
Titre	Bulletin d'actualité CERTFR-2024-ACT-045
Date de la première version	14 octobre 2024
Date de la dernière version	15 octobre 2024
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-045

Gestion du document

Vulnérabilités significatives de la semaine 41

Tableau récapitulatif :

CVE-2016-0746 et CVE-2017-20005 : Multiples vulnérabilités Juniper Networks Junos OS

Liens :

Rappel des alertes CERT-FR

CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 et CVE-2024-47177 : Multiples vulnérabilités dans OpenPrinting CUPS

Lien :

Autres vulnérabilités

CVE-2024-8190 et CVE-2024-8963 : Multiples vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

Liens :

CVE-2024-23113 : Vulnérabilité dans les produits Fortinet

Liens :

CVE-2024-5910 : Vulnérabilité dans Palo Alto Networks Expedition

Liens :

CVE-2024-40711 : Vulnérabilité dans Veeam

Liens :

Rappel des publications émises

Gestion détaillée du document