Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 51

Tableau récapitulatif :

Vulnérabilités critiques du 16/12/24 au 22/12/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Sophos Firewall CVE-2024-12728 9.8 Contournement de la politique de sécurité 20/12/2024 Pas d'information CERTFR-2024-AVI-1099 https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce
Sophos Firewall CVE-2024-12727 9.8 Exécution de code arbitraire à distance 20/12/2024 Pas d'information CERTFR-2024-AVI-1099 https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce
Apache Tomcat CVE-2024-50379 9.8 Exécution de code arbitraire à distance 20/12/2024 Code d’exploitation public CERTFR-2024-AVI-1091 https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
Siemens CVE-2024-49775 9.3 Exécution de code arbitraire à distance 17/12/2024 Pas d'information CERTFR-2024-AVI-1087 https://cert-portal.siemens.com/productcert/html/ssa-928984.html
Fortinet FortiWLM CVE-2023-34990 9.8 Exécution de code arbitraire à distance 18/12/2024 Code d’exploitation public CERTFR-2024-AVI-1096 https://www.fortiguard.com/psirt/FG-IR-23-144

Autres vulnérabilités

CVE-2024-55956: Vulnérabilité dans Cleo Harmony, VLTrader et LexiCom

Le 14 décembre 2024, Cleo a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-55956 affectant Harmony, VLTrader et LexiCom. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une preuve de concept est disponible et la vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-12356: Vulnérabilité dans BeyondTrust Privileged Remote Access et Remote Support

Le 16 décembre 2024, BeyondTrust a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12356 affectant Privileged Remote Access et Remote Support. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-20767: Vulnérabilité dans Adobe ColdFusion

Le 12 mars 2024, Adobe a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-20767 affectant ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

CVE-2024-35250: Vulnérabilité dans Microsoft Windows Kernel-Mode Driver

Le 11 juin 2024, Microsoft a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-35250 affectant Windows Kernel-Mode Driver. Elle permet à un attaquant de provoquer une élévation de privilèges. Une preuve de concept est disponible pour cette vulnérabilité. Cette vulnérabilité est activement exploitée selon la CISA.

Liens :

Rappel des publications émises

Dans la période du 16 décembre 2024 au 22 décembre 2024, le CERT-FR a émis les publications suivantes :