S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 octobre 2024
N° CERTFR-2024-ACT-047
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-047

Gestion du document

Référence CERTFR-2024-ACT-047
Titre Bulletin d'actualité CERTFR-2024-ACT-047
Date de la première version28 octobre 2024
Date de la dernière version28 octobre 2024
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 43

Tableau récapitulatif :

Vulnérabilités critiques du 21/10/24 au 27/10/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Moxa MiiNePort Series et NE-4100 Series CVE-2016-9361 9.8 Atteinte à la confidentialité des données, Contournement de la politique de sécurité 20/10/2024 Pas d'information CERTFR-2024-AVI-0911 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241661-ne-4100-series-and-miineport-series-affected-by-cve-2016-9361
Microsoft CBL Mariner et Azure Linux CVE-2024-0132 9.0 Exécution de code arbitraire à distance 08/10/2024 Pas d'information CERTFR-2024-AVI-0920 CERTFR-2024-AVI-0921 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0132
Cisco Firepower Threat Defense (FTD) CVE-2024-20412 9.3 Contournement de la politique de sécurité 22/10/2024 Pas d'information CERTFR-2024-AVI-0919 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
Cisco Secure Firewall Management Center (FMC) CVE-2024-20424 9.9 Exécution de code arbitraire à distance 22/10/2024 Pas d'information CERTFR-2024-AVI-0919 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7
Cisco Adaptive Security Appliance (ASA) CVE-2024-20329 9.9 Exécution de code arbitraire à distance 22/10/2024 Pas d'information CERTFR-2024-AVI-0919 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF
Cisco ASA et FTD CVE-2024-20481 5.8 Déni de service 22/10/2024 Exploitée CERTFR-2024-AVI-0919 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrWhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW
Cisco Firewall Management Center CVE-2024-20388 CVE-2024-20387 CVE-2024-20377 5.3 Contournement de la politique de sécurité, Atteinte à la confidentialité des données, Injection de code indirecte à distance (XSS) 22/10/2024Preuve de concept publique CERTFR-2024-AVI-0919 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer
Fortinet FortiManager CVE-2024-47575 9.8 Exécution de code arbitraire à distance 22/10/2024 Exploitée CERTFR-2024-AVI-0917 https://www.fortiguard.com/psirt/FG-IR-24-423
Liferay Liferay Portal et DXP CVE-2024-8980 9.6 Injection de code indirecte à distance (XSS), Injection de requêtes illégitimes par rebond (CSRF) 21/10/2024 Pas d'information CERTFR-2024-AVI-0912 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-8980
Liferay Liferay Portal et DXP CVE-2024-38002 9.0 Exécution de code arbitraire à distance 21/10/2024 Pas d'information CERTFR-2024-AVI-0912 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-38002

Rappel des alertes CERT-FR

CERTFR-2024-ALE-013 : Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

Au cours des mois de septembre et octobre, Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées. L'exploitation combinée de ces vulnérabilités permet à un attaquant non authentifié d'exécuter du code arbitraire sur l'équipement. Le CERT-FR a connaissance de plusieurs compromissions dans lesquelles ces vulnérabilités ont été exploitées.

Lien :

CERTFR-2024-ALE-014 : Vulnérabilité dans Fortinet FortiManager

Le 23 octobre 2024, Fortinet a publié un avis de sécurité concernant la CVE-2024-47575. Cette vulnérabilité permet l'exécution de code arbitraire à distance sur les équipements FortiManager et est activement exploitée.

Liens :

Autres vulnérabilités

Multiples vulnérabilités dans InterMesh Subscriber Devices

Le 23 octobre 2024, Siemens a publié un avis de sécurité concernant plusieurs vulnérabilités dans InterMesh Subscriber Devices. L'exploitation de ces vulnérabilités permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Des versions correctives sont disponibles.

Lien :

CVE-2024-37383 : Vulnérabilité dans Roundcube

Le 19 mai 2024, Roundcube a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-37383 qui permet l'injection de code indirecte à distance (XSS). Cette vulnérabilité est exploitée et le CERT-FR a connaissance de codes d'exploitation publics.

Liens :

Rappel des publications émises

Dans la période du 21 octobre 2024 au 27 octobre 2024, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 28 octobre 2024
    Version Initiale