S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 décembre 2024
N° CERTFR-2024-ACT-053
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-053

Gestion du document

Référence CERTFR-2024-ACT-053
Titre Bulletin d'actualité CERTFR-2024-ACT-053
Date de la première version09 décembre 2024
Date de la dernière version09 décembre 2024
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 49

Tableau récapitulatif :

Vulnérabilités critiques du 02/12/24 au 08/12/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Veeam Veeam Service Provider Console CVE-2024-42448 9.9 Exécution de code arbitraire à distance 02/12/2024 Pas d'information CERTFR-2024-AVI-1039 https://www.veeam.com/kb4679

Autres vulnérabilités

CVE-2024-41713 et vulnérabilité de type zéro-jour : Vulnérabilités dans Mitel Micollab

Le 09 octobre 2024, Mitel a publié un avis de sécurité concernant la vulnérabilité CVE-2024-41713 permettant un contournement de la politique de sécurité dans MiCollab. Le 05 décembre 2024, Mitel met à jour l'avis de sécurité indiquant qu'une autre vulnérabilité dont la référence CVE a été réservée permet la lecture arbitraire de fichiers. Ces vulnérabilités sont exploitées et le CERT-FR a connaissance de codes d'exploitation publics pour la vulnérabilité CVE-2024-41713, CVE-2024-35286 et la vulnérabilité de type zéro-jour.

Liens :

CVE-2024-38193 et CVE-2024-38144 : Vulnérabilités dans Microsoft

Le 13 août 2024, Microsoft a publié un avis de sécurité concernant les vulnérabilités CVE-2024-38193 et CVE-2024-38144 permettant une élévation de privilèges dans les pilotes Windows afd.sys et ksthunk.sys. Le CERT-FR a connaissance de codes d'exploitation publics.

Liens :

CVE-2024-42365 : Vulnérabilité dans Asterisk et Certified Asterisk

Le 08 août 2024, Asterisk a publié un avis de sécurité concernant la vulnérabilité CVE-2024-42365 permettant une exécution de code arbitraire à distance et élévation de privilèges dans Asterisk et Certified Asterisk. Le CERT-FR a connaissance de codes d'exploitation publics.

Liens :

CVE-2024-11622, CVE-2024-53673, CVE-2024-53674, CVE-2024-53675 et CVE-2024-53676 : Vulnérabilités dans Hewlett Packard Enterprise Insight Remote Support

Le 22 novembre 2024, Hewlett Packard Enterprise a publié un avis de sécurité concernant cinq vulnérabilités dont une critique provoquant exécution de code arbitraire à distance et un atteinte à la confidentialité des données dans Insight Remote Support pour les versions antérieures à v7.14.0.629.

Liens :

Rappel des publications émises

Dans la période du 02 décembre 2024 au 08 décembre 2024, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 09 décembre 2024
    Version initiale