Bulletin de veille 2024#14 : correctifs à appliquer
Votre CSIRT Cybercorsica vous informe des principales failles de sécurité récentes
1. Vulnérabilité dans Synacor Zimbra Desktop
Description : Une vulnérabilité critique a été identifiée dans Zimbra Desktop, permettant à un attaquant d’exécuter du code arbitraire à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0738
Date de publication : 4 septembre 2024
2. Vulnérabilité dans OpenSSL
Description : Une faille critique dans OpenSSL pourrait provoquer un déni de service à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0736
Date de publication : 4 septembre 2024
3. Multiples vulnérabilités dans les produits Mozilla
Description : Certaines de ces vulnérabilités permettent l’exécution de code arbitraire, le contournement de la politique de sécurité, et d’autres impacts non spécifiés.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0735
Date de publication : 4 septembre 2024
4. Vulnérabilité dans CPython
Description : Une vulnérabilité dans CPython permet un déni de service à distance.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0734
Date de publication : 4 septembre 2024
5. Multiples vulnérabilités dans les produits Google
Description : Ces vulnérabilités permettent l’exécution de code arbitraire à distance, l’élévation de privilèges, et une atteinte à la confidentialité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0733
Date de publication : 4 septembre 2024
6. Vulnérabilité dans les produits VMware
Description : Une vulnérabilité critique dans VMware Fusion permet l’exécution de code arbitraire.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0732
Date de publication : 3 septembre 2024
7. Multiples vulnérabilités dans Google Chrome
Description : Des vulnérabilités critiques, non spécifiées, ont été découvertes dans Google Chrome.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0731
Date de publication : 3 septembre 2024
8. Multiples vulnérabilités dans MISP
Description : Ces vulnérabilités permettent une injection de code indirecte (XSS) et le contournement des politiques de sécurité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0730
Date de publication : 2 septembre 2024
9. Multiples vulnérabilités dans le noyau Linux de SUSE
Description : Des vulnérabilités permettent une élévation de privilèges, une atteinte à la confidentialité, et le contournement des politiques de sécurité.
CVE : Non spécifié
Lien : CERTFR-2024-AVI-0729
Date de publication : 30 août 2024