Rapport de vulnérabilités : juin 2024
Rapport de vulnérabilités juin 2024 : sélection des CVE aux scores CVSSv3 les plus critiques (9 et 10), produits affectés et avis CERT-FR à connaître.
Pourquoi cette sélection ?
Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).
Notre but :
- Vous sensibiliserà l’importante de cette actualité.
- Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
- Vous donner les score CVSSv3**.**
- Vous renseigner sur le type de vulnérabilité**.**
- Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
Bulletin d’actualité du 23 mai au 23 juin 2024
| Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-fr |
|---|---|---|---|---|---|
| 9.9 | Kibana (Google Chrome) | Elastic | CVE-2024-2887 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0500 |
| 9.8 | PHP | PHP | CVE-2024-4577 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0468 |
| 9.8 | Windows, Windows Server | Microsoft | CVE-2024-30080 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0486 |
| 9.8 | Commerce, Magento Open Source , Commerce Webhooks Plugin | Adobe | CVE-2024-34102 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0483 |
| 9.8 | Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400 | Schneider Electric | CVE-2021-37036 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0476 |
| 9.8 | PowerSys | Siemens | CVE-2024-36266 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0478 |
| 9.0 | Recovery Orchestrator | Veeam | CVE-2024-29855 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0474 |
| 9.8 | VMWare vCenter Server | Broadcom | CVE-2024-37079 -> CVE-2024-37080 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0502 |