Veuillez trouver le bulletin d’actualité du CERT du 25 mars reprenant :
Vulnérabilités significatives de la semaine 12
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 18/03/24 au 24/03/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Ivanti Ivanti Standalone Sentry CVE-2023-41724 9.6 Exécution de code arbitraire à distance 20/03/2024 Pas d’information CERTFR-2024-AVI-0238 https://forums.ivanti.com/s/article/KB-CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US Ivanti Ivanti Neurons for ITSM CVE-2023-46808 9.9 Atteinte à l’intégrité des données 20/03/2024 Pas d’information CERTFR-2024-AVI-0238 https://forums.ivanti.com/s/article/CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US
- CVE-2024-21762 : Vulnérabilité dans FORTINET FORTIOS SSL VPN
Autres Vulnérabilités
- CVE-2023-48788 : Vulnérabilité critique dans FORTICLIENTEMS
- CVE-2024-1212 : Vulnérabilité critique dans PROGRESS KEMO LOADMASTER
Rappel des avis émis
