Devenir membre
Contact

Alertes sécurité du CERT – 08/07/2024 – Risques Cyber de la semaine : OpenSSH – Cisco – Splunk

Veuillez trouver le bulletin d’actualité du CERT du 08 juillet reprenant :

Vulnérabilités significatives de la semaine 27

TABLEAU RÉCAPITULATIF :

 

Vulnérabilités critiques du 01/07/24 au 07/07/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
OpenSSH OpenSSH CVE-2024-6387 8.1 Exécution de code arbitraire à distance 01/07/2024 Pas d’information CERTFR-2024-AVI-0531 https://www.openssh.com/txt/release-9.8
Cisco NX-OS CVE-2024-20399 6 Exécution de code arbitraire 01/07/2024 Exploitée CERTFR-2024-AVI-0532 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
Splunk Enterprise sur Windows CVE-2024-36991 7.5 Contournement de la politique de sécurité 01/07/2024 Preuve de concept disponible CERTFR-2024-AVI-0535 https://advisory.splunk.com/advisories/SVD-2024-0711

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-029

Partager

Calip Group confirme le succès de l’acquisition de MEFIC, entreprise de peinture industrielle reprise en octobre 2024

Les succès des membres de NAE : Spiragaine : l’ascension d’une PME familiale devenue fournisseur de rang 1 de l’aérospatial et de la défense