Cyna
Rapports · 3 min de lecture

Rapport de vulnérabilités : janvier 2024

Rapport de vulnérabilités janvier 2024 : les CVE aux scores CVSSv3 les plus élevés (9 et 10), produits et éditeurs touchés et avis CERT-FR associés.

Rapport de vulnérabilités : janvier 2024

Pourquoi cette sélection ?

Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).

Notre but :

  • Vous sensibiliserà l’importante de cette actualité.
  • Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
  • Vous donner les score CVSSv3**.**
  • Vous renseigner sur le type de vulnérabilité**.**
  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

Bulletin d’actualité du 27 décembre au 21 janvier 2024

Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
10SiemensSIMATIC IPC647E , SIMATIC IPC847E, SIMATIC IPC1047ECVE-2023-51438Exécution du code arbitraire à distanceCERTFR-2024-AVI-0014
10GitLabCommunity Edition (CE) et Enterprise Edition (EE)CVE-2023-5356Contournement de la politique de sécuritéCERTFR-2024-ALE-002
10AtlassianConfluenceCVE-2023-22527Exécution du code arbitraire à distanceCERTFR-2024-AVI-0040
9.9VMwareVMware Aria AutomationCVE-2023-34063Contournement de la politique de sécuritéCERTFR-2024-AVI-0037
9.8Juniper NetworksJuno OSCVE-2024-21591Exécution du code arbitraire à distanceCERTFR-2024-AVI-0027
9.8JuniperSecure Analytics (SpringBlade)CVE-2023-40787Exécution du code arbitraire à distanceCERTFR-2023-AVI-1062
9.8NetAppActive IQ Unified ManagerCVE-2019-3773Déni de service à distance, Atteinte à l’intégrité des données, Atteinte à la confidentialité des donnéesCERTFR-2023-AVI-1060
9.8IvantiEndpoint Manager (EPM)CVE-2023-39336Exécution de code arbitraire à distanceCERTFR-2024-AVI-0008
9.8SiemensSIMATIC CN 4100CVE-2023-49621Contournement de la politique de sécuritéCERTFR-2024-AVI-0014
9.6GitLabCommunity Edition (CE) et Enterprise Edition (EE)CVE-2023-5336Exécution du code arbitraire à distanceCERTFR-2024-AVI-0030
9.1IvantiConnect Secure, Policy Secure Gateways, Ivanti Neurons for ZTA gatewaysCVE-2024-21887Exécution du code arbitraire à distanceCERTFR-2024-ALE-001
9.1SAPWeb IDE Full-Stack, Web IDE pour SAP HANA, Edge Integration Cell, Business Technology Platform (BTP) Security Services Integration LibrariesCVE-2023-50422 / CVE-2023-50423 / CVE-2023-50424 / CVE-2023-49583Élévation de privilègesCERTFR-2024-AVI-0018
9.1Microsoft.NETCVE-2024-0057Contournement de la politique de sécuritéCERTFR-2024-AVI-0024
8.2MicrosoftWindows, Windows ServerCVE-2024-20674Contournement de la politique de sécuritéCERTFR-2024-AVI-0021

À lire aussi Rapports.

Tous · Rapports →
Rapports
Rapport CERT annuel 2025 : le bilan des cybermenaces
3min · 15 janv. 2026
Rapports
Actualités cybersécurité : rapport CERT du deuxième trimestre 2025
1min · 28 juil. 2025
Rapports
Rapport de vulnérabilités : juin 2024
2min · 26 juin 2024
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France