Devenir membre
Contact

Alertes sécurité du CERT – 02/04/2024 – Risques Cyber de la semaine : MISP

Veuillez trouver le bulletin d’actualité du CERT du 02 avril reprenant :

Vulnérabilités significatives de la semaine 12 et 13

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/03/24 au 31/03/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
MISP MISP CVE-2024-29859 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/
MISP MISP CVE-2024-29858 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/
  • CVE-2024-1086 : Vulnérabilité dans les distribution LINUX
  • CVE-2024-3094: Porte dérobée dans les bibliothèques XZ

Autres Vulnérabilités

  • CVE-2023-48788 : Vulnérabilité critique dans FORTICLIENTEMS
  • CVE-2023-24955 : Vulnérabilité dans MICROSOFT SHAREPOINT
  • CVE-2023-24955 : Vulnérabilité dans MICROSOFT WINDOWS
  • CVE2024-24401 : Vulnérabilité dans NAGIOS XI

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-015

Partager

Calip Group confirme le succès de l’acquisition de MEFIC, entreprise de peinture industrielle reprise en octobre 2024

Les succès des membres de NAE : Spiragaine : l’ascension d’une PME familiale devenue fournisseur de rang 1 de l’aérospatial et de la défense