Cyna
Rapports · 2 min de lecture

Rapport de vulnérabilités : avril 2024

Rapport de vulnérabilités avril 2024 : sélection des CVE aux scores CVSSv3 entre 9 et 10, produits touchés et avis CERT-FR à corriger en priorité.

Rapport de vulnérabilités : avril 2024

Pourquoi cette sélection ?

Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

  • Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
  • Vous donner les score CVSSv3**.**
  • Vous renseigner sur le type de vulnérabilité**.**
  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
  • Vous sensibiliserà l’importante de cette actualité.

Bulletin d’actualité du 27 mars au 21 avril 2024

Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
9.9SynologySurveillance StationCVE-2024-29241Contournement de la politique de sécuritéCERTFR-2024-AVI-0266
9.8GlobalProtectPalo Alto NetworksCVE-2024-3400Exécution de code arbitraire à distanceCERTFR-2024-AVI-0307
9.8AvalancheIvantiCVE-2024-29204Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
9.8AvalancheIvantiCVE-2024-24996Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
9.8Qradar Analyst WorkflowIBMCVE-2023-42282Exécution de code arbitraire à distanceCERTFR-2024-AVI-0330
9.8Oracle StorageTek Tape AnalyticsOracleCVE-2022-34381 & CVE-2020-35168Exécution de code arbitraire à distanceCERTFR-2024-AVI-0208
9.8WebLogic Server, PeopleSoft Enterprise HCM Global Payroll, Oracle Solaris Cluster, Oracle StorageTek Tape AnalyticsOracleCVE-2022-42920Exécution de code arbitraire à distanceCERTFR-2024-AVI-0324
9.8PeopleSoft Enterprise PeopleToolsOracleCVE-2023-38545Non spécifié par l’éditeurCERTFR-2024-AVI-0325
9.8Oracle WebLogic ServerOracleCVE-2021-23369Exécution de code arbitraire à distanceCERTFR-2024-AVI-0201
9.4FortiClientLinuxFortinetCVE-2023-45590Exécution de code arbitraire à distanceCERTFR-2024-AVI-0287
9.1PHPCVE-2024-1874Exécution de code arbitraire à distanceCERTFR-2024-AVI-0300
9.0Adobe Commerce, Magento Open SourceAdobeCVE-2024-20758Contournement de la politique de sécuritéCERTFR-2024-AVI-0284
9.0Azure Kubernetes Service Confidential Containers (AKSCC)MicrosoftCVE-2024-29990Élévation de privilègesCERTFR-2024-AVI-0291

À lire aussi Rapports.

Tous · Rapports →
Rapports
Rapport CERT annuel 2025 : le bilan des cybermenaces
3min · 15 janv. 2026
Rapports
Actualités cybersécurité : rapport CERT du deuxième trimestre 2025
1min · 28 juil. 2025
Rapports
Rapport de vulnérabilités : juin 2024
2min · 26 juin 2024
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France