Vulnérabilités critiques de la semaine
- Apple iOS, iPadOS
- CVE-2024-23225 et CVE-2024-23296
- Score CVSS: 7.8
- Type: Contournement de la politique de sécurité
- Détails: Ces vulnérabilités permettent le contournement de la politique de sécurité et sont activement exploitées.
- Correctif: Support Apple
- VMware ESXi, Workstation, Fusion
- CVE-2024-22252 et CVE-2024-22253
- Score CVSS: 9.3
- Type: Exécution de code arbitraire
- Détails: Vulnérabilités permettant l’exécution de code arbitraire à distance.
- Correctif: VMware Security Advisories
- JetBrains TeamCity
- CVE-2024-27198
- Score CVSS: Non spécifié
- Type: Contournement de l’authentification
- Détails: Permet à un attaquant non authentifié de contourner l’authentification et de prendre des actions d’administration.
- Correctif: JetBrains Blog
- Microsoft Windows
- CVE-2024-21338
- Score CVSS: Non spécifié
- Type: Élévation de privilège
- Détails: Vulnérabilité permettant une élévation de privilège au niveau SYSTEM.
- Correctif: Microsoft Security Update Guide
Autres vulnérabilités notables
- Progress OpenEdge
- CVE-2024-1403
- Détails: Vulnérabilité permettant le contournement de l’authentification.
- Correctif: Progress Community
- Zyxel IPSec VPN
- CVE-2023-6764
- Détails: Vulnérabilité permettant l’exécution de code arbitraire à distance par un attaquant non authentifié.
- Correctif: Zyxel Security Advisories
Restez vigilants et à jour sur les dernières menaces pour assurer la sécurité de vos infrastructures.
Pour consulter tous les bulletins et avis de sécurité, rendez-vous sur CERT-FR.
Cordialement, Votre équipe CSIRT CyberCorsica
Flux des Avis de l’ANSSI