Cyna
Rapports · 3 min de lecture

Rapport de vulnérabilités : février 2024

Rapport de vulnérabilités février 2024 : sélection des CVE aux scores CVSSv3 entre 9 et 10, produits affectés et avis CERT-FR pour protéger vos systèmes.

Rapport de vulnérabilités : février 2024

Pourquoi cette sélection ?

Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

  • Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
  • Vous donner les score CVSSv3**.**
  • Vous renseigner sur le type de vulnérabilité**.**
  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
  • Vous sensibiliserà l’importante de cette actualité.

Bulletin d’actualité du 22 janvier au 25 février 2024

Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
10PostgreSQLJDBCCVE-2024-1597Exécution du code arbitraire à distanceCERTFR-2024-AVI-0040
10FortinetFortiSIEMCVE-2024-23109 & CVE-2024-23108Exécution du code arbitraire à distanceCERTFR-2024-AVI-0106
9.9CiscoUnified CommunicationsCVE-2024-20253Exécution du code arbitraire à distanceCERTFR-2024-AVI-0068
9.9GitlabGitlab CE/EECVE-2024-0402Contournement de la politique de sécuritéCERTFR-2024-AVI-0069
9.8MicrosoftOutlookCVE-2024-21413Exécution de code arbitraire à distanceCERTFR-2024-AVI-0127
9.8MicrosoftExchange ServerCVE-2024-21410Exécution de code arbitraire à distanceCERTFR-2024-AVI-0131
9.8FortinetFortiOSCVE-2024-23113Exécution de code arbitraire à distanceCERTFR-2024-AVI-0108
9.6FortinetFortiOS SSL VPNCVE-2024-21762Élévation de privilègesCERTFR-2024-AVI-0108
9.6LiferayLiferay DXP, Liferay PortalCVE-2024-25145Contournement de la politique de sécuritéCERTFR-2024-AVI-0141
9.6CiscoExpresswayCVE-2024-20252 & CVE-2024-20254 & CVE-2024-20255CSRFCERTFR-2024-AVI-0103
9.1AdobeAdobe Commerce, Magento Open SourceCVE-2024-20719XSS, undefinedCERTFR-2024-AVI-0123
9.1AdobeAdobe Commerce, Magento Open SourceCVE-2024-20720Élévation de privilègesCERTFR-2024-AVI-0018
9.1SAPSAP ABA (Application Basis)CVE-2024-20720Exécution de code arbitraire à distanceCERTFR-2024-AVI-0123
9.8 & 9.1IBMSterling Control Center (Apache Axis & QRadar SIEM (lapack)CVE-2023-40743 & CVE-2021-4048Exécution de code arbitraire à distance &Déni de service à distanceCERTFR-2024-AVI-0090
9.1JuniperSecure Analytics (lapack)CVE-2021-4048Déni de service à distanceCERTFR-2024-AVI-0086

À lire aussi Rapports.

Tous · Rapports →
Rapports
Rapport CERT annuel 2025 : le bilan des cybermenaces
3min · 15 janv. 2026
Rapports
Actualités cybersécurité : rapport CERT du deuxième trimestre 2025
1min · 28 juil. 2025
Rapports
Rapport de vulnérabilités : juin 2024
2min · 26 juin 2024
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France