Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 51
Tableau récapitulatif :
Editeur | Produit | Identifiant CVE | Score CVSSv3 | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
---|---|---|---|---|---|---|---|---|
Sophos | Firewall | CVE-2024-12728 | 9.8 | Contournement de la politique de sécurité | 20/12/2024 | Pas d'information | CERTFR-2024-AVI-1099 | https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce |
Sophos | Firewall | CVE-2024-12727 | 9.8 | Exécution de code arbitraire à distance | 20/12/2024 | Pas d'information | CERTFR-2024-AVI-1099 | https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce |
Apache | Tomcat | CVE-2024-50379 | 9.8 | Exécution de code arbitraire à distance | 20/12/2024 | Code d’exploitation public | CERTFR-2024-AVI-1091 | https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r |
Siemens | CVE-2024-49775 | 9.3 | Exécution de code arbitraire à distance | 17/12/2024 | Pas d'information | CERTFR-2024-AVI-1087 | https://cert-portal.siemens.com/productcert/html/ssa-928984.html | |
Fortinet | FortiWLM | CVE-2023-34990 | 9.8 | Exécution de code arbitraire à distance | 18/12/2024 | Code d’exploitation public | CERTFR-2024-AVI-1096 | https://www.fortiguard.com/psirt/FG-IR-23-144 |
Autres vulnérabilités
CVE-2024-55956: Vulnérabilité dans Cleo Harmony, VLTrader et LexiCom
Le 14 décembre 2024, Cleo a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-55956 affectant Harmony, VLTrader et LexiCom. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une preuve de concept est disponible et la vulnérabilité est activement exploitée selon la CISA.
Liens :
- https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Update-CVE-2024-55956
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2024-55956
CVE-2024-12356: Vulnérabilité dans BeyondTrust Privileged Remote Access et Remote Support
Le 16 décembre 2024, BeyondTrust a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-12356 affectant Privileged Remote Access et Remote Support. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est activement exploitée selon la CISA.
Liens :
- https://www.beyondtrust.com/trust-center/security-advisories/bt24-10
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2024-12356
CVE-2024-20767: Vulnérabilité dans Adobe ColdFusion
Le 12 mars 2024, Adobe a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-20767 affectant ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges. Cette vulnérabilité est activement exploitée selon la CISA.
Liens :
- https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2024-20767
CVE-2024-35250: Vulnérabilité dans Microsoft Windows Kernel-Mode Driver
Le 11 juin 2024, Microsoft a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-35250 affectant Windows Kernel-Mode Driver. Elle permet à un attaquant de provoquer une élévation de privilèges. Une preuve de concept est disponible pour cette vulnérabilité. Cette vulnérabilité est activement exploitée selon la CISA.