Bulletin d'actualité CERTFR-2024-ACT-054

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 50

Tableau récapitulatif :

Vulnérabilités critiques du 09/12/24 au 15/12/24

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Splunk	Splunk Enterprise	CVE-2024-5535	9.1	Atteinte à la confidentialité des données	10/12/2024	Pas d'information	CERTFR-2024-AVI-1061	https://advisory.splunk.com/advisories/SVD-2024-1206 https://advisory.splunk.com/advisories/SVD-2024-1207
Splunk	Splunk Enterprise	CVE-2024-42461	9.1	Contournement de la politique de sécurité	10/12/2024	Pas d'information	CERTFR-2024-AVI-1061	https://advisory.splunk.com/advisories/SVD-2024-1206
Tenable	Tenable Security Center	CVE-2024-8932	9.8	Atteinte à l'intégrité des données	11/12/2024	Pas d'information	CERTFR-2024-AVI-1071	https://www.tenable.com/security/tns-2024-20
SAP	SAP NetWeaver AS for JAVA	CVE-2024-47578	9.1	Atteinte à l'intégrité des données	09/12/2024	Pas d'information	CERTFR-2024-AVI-1054	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html
Schneider Electric	Modicon M241 / M251 / M258 / LMC058	CVE-2024-11737	9.3	Atteinte à la confidentialité des données, Contournement de la politique de sécurité, Atteinte à l'intégrité des données	09/12/2024	Pas d'information	CERTFR-2024-AVI-1053	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-345-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-345-03.pdf
Ivanti	Ivanti Cloud Services Application (CSA)	CVE-2024-11639	10.0	Contournement de la politique de sécurité	09/12/2024	Pas d'information	CERTFR-2024-AVI-1058	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773 https://www.ivanti.com/blog/december-security-update
Ivanti	Ivanti Cloud Services Application (CSA)	CVE-2024-11772	9.1	Exécution de code arbitraire à distance, Exécution de code arbitraire	09/12/2024	Pas d'information	CERTFR-2024-AVI-1058	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773 https://www.ivanti.com/blog/december-security-update
Ivanti	Ivanti Cloud Services Application (CSA)	CVE-2024-11773	9.1	Exécution de code arbitraire	09/12/2024	Pas d'information	CERTFR-2024-AVI-1058	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773 https://www.ivanti.com/blog/december-security-update
Microsoft	Windows	CVE-2024-49138	7.8	Élévation de privilèges	09/12/2024	Exploitée	CERTFR-2024-AVI-1069	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138
GLPI	GLPI	CVE-2024-50339	9.3	Contournement de la politique de sécurité	10/12/2024	Pas d'information	CERTFR-2024-AVI-1064	https://github.com/glpi-project/glpi/security/advisories/GHSA-v977-g4r9-6r72
Apache	Struts	CVE-2024-53677	9.5	Atteinte à l'intégrité des données	25/11/2024	Pas d'information	CERTFR-2024-AVI-1066	https://cwiki.apache.org/confluence/display/WW/s2-067
Apple	iOS, iPadOS, visionOS, macOS Ventora, macOS Sequoia, macOS Sonoma	CVE-2024-45490	9.8	Non spécifié	10/12/2024	Pas d'information	CERTFR-2024-AVI-1072	https://support.apple.com/en-us/121838 https://support.apple.com/en-us/121843 https://support.apple.com/en-us/121840 https://support.apple.com/en-us/121837 https://support.apple.com/en-us/121839 https://support.apple.com/en-us/121844 https://support.apple.com/en-us/121842 https://support.apple.com/en-us/121845
Tenable	Security Center	CVE-2024-11236	9.8	Atteinte à l'intégrité des données	11/12/2024	Pas d'information	CERTFR-2024-AVI-1071	https://www.tenable.com/security/tns-2024-20

Autres vulnérabilités

Vulnérabilité dans PDQ Deploy

Le 11 décembre 2024, le CERT-CC a publié un bulletin de vulnérabilité concernant le produit PDQ Deploy, outil d'administration permettant le déploiement et les mises à jour de logiciels sur les postes de travail. Un attaquant ayant accès à un poste de travail géré par PDQ Deploy peut exploiter la vulnérabilité pour se latéraliser sur l'ensemble du parc géré par PDQ Deploy. Le CERT-FR recommande donc de suivre les recommandations du bulletin du CERT/CC afin d'éviter cette vulnérabilité et de renouveler les mots de passe des comptes de domaine exposés.

Liens :

CVE-2024-35250: Vulnérabilité dans Microsoft Windows

Le 06 novembre 2024 Microsoft a publié un bulletin d'information concernant la vulnérabilité CVE-2024-35250 permettant à un attaquant une élévation de privilèges. Le CERT-FR a connaissance d'exploitations de cette vulnérabilité.

Lien :

Bulletin de sécurité Microsoft Windows CVE-2024-35250

CVE-2024-50623: Vulnérabilité dans Cleo Harmony

Le 12 décembre 2024, Cleo a publié un correctif concernant la vulnérabilité CVE-2024-50623 permettant à un attaquant d'exécuter du code arbitraire à distance. Le CERT-FR a connaissance d'exploitation de cette vulnérabilité, alors qu'elle était encore de type jour-zéro.
Les versions correctives sont disponibles pour les produits Cleo Harmony, Cleo VLTrader et Cleo LexiCom, versions 5.8.0.24.

Liens :

La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.

Rappel des publications émises

Dans la période du 09 décembre 2024 au 15 décembre 2024, le CERT-FR a émis les publications suivantes :

CERTFR-2024-AVI-1052 : Multiples vulnérabilités dans les produits Qnap
CERTFR-2024-AVI-1053 : Multiples vulnérabilités dans les produits Schneider Electric
CERTFR-2024-AVI-1054 : Multiples vulnérabilités dans les produits SAP
CERTFR-2024-AVI-1055 : Multiples vulnérabilités dans Google Chrome
CERTFR-2024-AVI-1056 : Multiples vulnérabilités dans les produits Adobe
CERTFR-2024-AVI-1057 : Multiples vulnérabilités dans les produits HPE Aruba Networking
CERTFR-2024-AVI-1058 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2024-AVI-1059 : Multiples vulnérabilités dans les produits Intel
CERTFR-2024-AVI-1060 : Multiples vulnérabilités dans Ruby on Rails
CERTFR-2024-AVI-1061 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2024-AVI-1062 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2024-AVI-1063 : Vulnérabilité dans cURL et libcurl
CERTFR-2024-AVI-1064 : Multiples vulnérabilités dans GLPI
CERTFR-2024-AVI-1065 : Multiples vulnérabilités dans GitLab
CERTFR-2024-AVI-1066 : Vulnérabilité dans Apache Struts
CERTFR-2024-AVI-1067 : Multiples vulnérabilités dans les produits Atlassian
CERTFR-2024-AVI-1068 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2024-AVI-1069 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2024-AVI-1070 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2024-AVI-1071 : Multiples vulnérabilités dans les produits Tenable
CERTFR-2024-AVI-1072 : Multiples vulnérabilités dans les produits Apple
CERTFR-2024-AVI-1073 : Vulnérabilité dans les produits Mozilla
CERTFR-2024-AVI-1074 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2024-AVI-1075 : Multiples vulnérabilités dans Nagios XI
CERTFR-2024-AVI-1076 : Multiples vulnérabilités dans Suricata
CERTFR-2024-AVI-1077 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2024-AVI-1078 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2024-AVI-1079 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2024-AVI-1080 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2024-AVI-1081 : Multiples vulnérabilités dans les produits IBM

Référence	CERTFR-2024-ACT-054
Titre	Bulletin d'actualité CERTFR-2024-ACT-054
Date de la première version	16 décembre 2024
Date de la dernière version	16 décembre 2024
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2024-ACT-054

Gestion du document

Vulnérabilités significatives de la semaine 50

Tableau récapitulatif :

Autres vulnérabilités

Vulnérabilité dans PDQ Deploy

Liens :

CVE-2024-35250: Vulnérabilité dans Microsoft Windows

Lien :

CVE-2024-50623: Vulnérabilité dans Cleo Harmony

Liens :

Rappel des publications émises

Gestion détaillée du document