Veuillez trouver le bulletin d’actualité du CERT du 04 mars reprenant :
Vulnérabilités significatives de la semaine 09
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 26/02/24 au 03/03/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Aruba ClearPass Policy Manager (Struts 2) CVE-2023-50164 9.8 Exécution de code arbitraire à distance 27/02/2024 Pas d’information CERTFR-2024-AVI-0171 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-001.txt IBM Cognos Command Center (ActiveMQ) CVE-2023-46604 9.4 Exécution de code arbitraire à distance 28/02/2024 Pas d’information CERTFR-2024-AVI-0180/ https://www.ibm.com/support/pages/node/7112504 Juniper Secure Analytics (ZooKeeper) CVE-2023-44981 9.1 Contournement de la politique de sécurité 29/02/2024 Pas d’information CERTFR-2024-AVI-0173/ https://supportportal.juniper.net/s/article/On-Demand-JSA-Series-Multiple-vulnerabilities-resolved-in-Juniper-Secure-Analytics-in-7-5-0-UP7-IF05?language=en_US Autres Vulnérabilités
- CVE-2024-1403 : Vulnérabilité dans les produits PROGRESS OPENEDGE
- CVE-2023-6764 : Vulnérabilité dans la fonctionnalité IPSEC VPN de ZYXEL
- CVE-2023-29360 : Vulnérabilité dans MICROSOFT STREAMING SERVICE PROXY
Rappel des avis émis
