Bulletin d'actualité CERTFR-2024-ACT-050

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 46

Tableau récapitulatif :

Vulnérabilités critiques du 11/11/24 au 17/11/24

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Ivanti Endpoint Manager	CVE-2024-50330	9.8	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39710	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11007	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11005	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-11006	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39712	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-39711	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-38656	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti	Ivanti Connect Secure, Ivanti Policy Secure	CVE-2024-38655	9.1	Exécution de code arbitraire à distance	12/11/2024	Pas d'information	CERTFR-2024-AVI-0967	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Schneider	EcoStruxure™ IT Gateway	CVE-2024-10575	9.8	Contournement de la politique de sécurité	12/11/2024	Pas d'information	CERTFR-2024-AVI-0961	https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
Microsoft	Windows	CVE-2024-43451	6.5	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	12/11/2024	Exploitée	CERTFR-2024-AVI-0975	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451
Microsoft	Windows	CVE-2024-49039	8.8	Élévation de privilèges	12/11/2024	Exploitée	CERTFR-2024-AVI-0975	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039
Citrix	Session Recording	CVE-2024-8068	5.1	Élévation de privilèges	12/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0964	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069
Citrix	Session Recording	CVE-2024-8069	5.1	Exécution de code arbitraire à distance	12/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0964	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069
PostgreSQL	PostgreSQL	CVE-2024-10979	8.8	Exécution de code arbitraire à distance	14/11/2024	Preuve de concept publique	CERTFR-2024-AVI-0987	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

Multiples vulnérabilités dans Citrix Session Recording

Le 12 octobre 2024 Citrix a publié un avis de sécurité relatif aux vulnérabilités CVE-2024-8068 et CVE-2024-8069 affectant la fonctionnalité Citrix Session Recording. Cette fonctionnalité repose sur l'utilisation de Citrix Virtual Apps And Desktops. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance.

Le même jour, des codes d'exploitations ont été rendus publics. Le CERT-FR estime possible qu'un attaquant non authentifié puisse provoquer l'exploitation des vulnérabilités.

Le CERT-FR a connaissance de tentative d'exploitation de ces vulnérabilités.

Liens :

Rappel des alertes CERT-FR

Vulnérabilité sur l'interface de management des équipements Palo Alto Networks

Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements.

L'éditeur indique dans une mise à jour du 14 novembre 2024 avoir connaissance de l'exploitation de cette vulnérabilité sur des pare-feux exposant leur interface d'administration sur Internet.

Pour le moment, aucun identifiant CVE n'est associé à cette vulnérabilité.

Liens :

Multiples vulnérabilités dans Fortinet FortiManager

Le 14 novembre 2024, le CERT-FR a pris connaissance d'une preuve de concept publique permettant l'exploitation d'une vulnérabilité de type jour-zéro affectant l'ensemble des équipements FortiManager et FortiAnalyzer avec la fonctionnalité FortiManager.

Cette vulnérabilité permet à un attaquant contrôlant un équipement FortiGate enregistré de prendre le contrôle de l'équipement FortiManager associé, même sur les versions les plus à jour. Un attaquant peut donc, depuis un équipement FortiGate compromis, se latéraliser vers un équipement FortiManager puis vers d'autres équipements FortiGate même si ces derniers ne sont pas exposés sur Internet et qu'ils bénéficient des derniers correctifs de sécurité.

Lien :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

Autres vulnérabilités

CVE-2024-9463 et CVE-2024-9465 : Vulnérabilités dans Palo Alto Networks Expedition

Le 9 octobre 2024, Palo Alto Networks a publié un avis de sécurité concernant les vulnérabilités critiques CVE-2024-9463 et CVE-2024-9465 permettant une execution de code arbitraire à distance. Ces vulnérabilités sont activement exploitées selon la CISA.

Liens :

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 11 novembre 2024 au 17 novembre 2024, le CERT-FR a émis les publications suivantes :

CERTFR-2024-AVI-0959 : Multiples vulnérabilités dans les produits NetApp
CERTFR-2024-AVI-0960 : Multiples vulnérabilités dans les produits Synology
CERTFR-2024-AVI-0961 : Multiples vulnérabilités dans les produits Schneider Electric
CERTFR-2024-AVI-0962 : Multiples vulnérabilités dans les produits SAP
CERTFR-2024-AVI-0963 : Multiples vulnérabilités dans Xen
CERTFR-2024-AVI-0964 : Multiples vulnérabilités dans les produits Citrix
CERTFR-2024-AVI-0965 : Multiples vulnérabilités dans les produits PrimX
CERTFR-2024-AVI-0966 : Multiples vulnérabilités dans Nagios XI
CERTFR-2024-AVI-0967 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2024-AVI-0968 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2024-AVI-0969 : Multiples vulnérabilités dans Synacor Zimbra Collaboration
CERTFR-2024-AVI-0970 : Multiples vulnérabilités dans Google Chrome
CERTFR-2024-AVI-0971 : Multiples vulnérabilités dans Grafana
CERTFR-2024-AVI-0972 : Vulnérabilité dans les produits Adobe
CERTFR-2024-AVI-0973 : Vulnérabilité dans les produits Citrix
CERTFR-2024-AVI-0974 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2024-AVI-0975 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2024-AVI-0976 : Multiples vulnérabilités dans Microsoft .Net
CERTFR-2024-AVI-0977 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2024-AVI-0978 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2024-AVI-0979 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2024-AVI-0980 : Multiples vulnérabilités dans les produits Intel
CERTFR-2024-AVI-0981 : Multiples vulnérabilités dans GitLab
CERTFR-2024-AVI-0982 : Vulnérabilité dans CPython
CERTFR-2024-AVI-0983 : Vulnérabilité dans les produits Mozilla
CERTFR-2024-AVI-0984 : Vulnérabilité dans les produits Symfony
CERTFR-2024-AVI-0985 : Multiples vulnérabilités dans Stormshield Network Security
CERTFR-2024-AVI-0986 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2024-AVI-0987 : Multiples vulnérabilités dans PostgreSQL
CERTFR-2024-AVI-0988 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2024-AVI-0989 : Vulnérabilité dans MongoDB
CERTFR-2024-AVI-0990 : Vulnérabilité dans les produits Palo Alto Networks
CERTFR-2024-AVI-0991 : Vulnérabilité dans Spring
CERTFR-2024-AVI-0992 : Multiples vulnérabilités dans les produits IBM
CERTFR-2024-ALE-015 : [MàJ] Multiples vulnérabilités sur l'interface de management des équipements Palo Alto Networks

Durant la même période, les publications suivantes ont été mises à jour :

CERTFR-2024-ALE-014 : [MàJ] Multiples vulnérabilités dans Fortinet FortiManager

Référence	CERTFR-2024-ACT-050
Titre	Bulletin d'actualité CERTFR-2024-ACT-050
Date de la première version	18 novembre 2024
Date de la dernière version	18 novembre 2024
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-050

Gestion du document

Vulnérabilités significatives de la semaine 46

Tableau récapitulatif :

Multiples vulnérabilités dans Citrix Session Recording

Liens :

Rappel des alertes CERT-FR

Vulnérabilité sur l'interface de management des équipements Palo Alto Networks

Liens :

Multiples vulnérabilités dans Fortinet FortiManager

Lien :

Autres vulnérabilités

CVE-2024-9463 et CVE-2024-9465 : Vulnérabilités dans Palo Alto Networks Expedition

Liens :

Rappel des publications émises

Gestion détaillée du document