CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2024#14 : correctifs à appliquer

par | 6 Sep 2024

Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes

1. Vulnérabilité dans Synacor Zimbra Desktop

Description : Une vulnérabilité critique a été identifiée dans Zimbra Desktop, permettant à un attaquant d’exécuter du code arbitraire à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0738
Date de publication : 4 septembre 2024

2. Vulnérabilité dans OpenSSL

Description : Une faille critique dans OpenSSL pourrait provoquer un déni de service à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0736
Date de publication : 4 septembre 2024

3. Multiples vulnérabilités dans les produits Mozilla

Description : Certaines de ces vulnérabilités permettent l’exécution de code arbitraire, le contournement de la politique de sécurité, et d’autres impacts non spécifiés.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0735
Date de publication : 4 septembre 2024

4. Vulnérabilité dans CPython

Description : Une vulnérabilité dans CPython permet un déni de service à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0734
Date de publication : 4 septembre 2024

5. Multiples vulnérabilités dans les produits Google

Description : Ces vulnérabilités permettent l’exécution de code arbitraire à distance, l’élévation de privilèges, et une atteinte à la confidentialité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0733
Date de publication : 4 septembre 2024

6. Vulnérabilité dans les produits VMware

Description : Une vulnérabilité critique dans VMware Fusion permet l’exécution de code arbitraire.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0732
Date de publication : 3 septembre 2024

7. Multiples vulnérabilités dans Google Chrome

Description : Des vulnérabilités critiques, non spécifiées, ont été découvertes dans Google Chrome.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0731
Date de publication : 3 septembre 2024

8. Multiples vulnérabilités dans MISP

Description : Ces vulnérabilités permettent une injection de code indirecte (XSS) et le contournement des politiques de sécurité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0730
Date de publication : 2 septembre 2024

9. Multiples vulnérabilités dans le noyau Linux de SUSE

Description : Des vulnérabilités permettent une élévation de privilèges, une atteinte à la confidentialité, et le contournement des politiques de sécurité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0729
Date de publication : 30 août 2024