Rapport de vulnérabilités : mai 2024

Pourquoi cette sélection ?

Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).

Notre but :

• Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
• Vous donner les score CVSSv3**.**
• Vous renseigner sur le type de vulnérabilité**.**
• Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
• Vous sensibiliserà l’importante de cette actualité.

Bulletin d’actualité du 22 avril au 21 mai 2024

Score CVSSv3	Produit	Éditeur	Identifiant CVE	Type de vulnérabilité	Avis Cert-fr
10	SIMATIC CN 4100	Siemens	CVE-2024-32740	Exécution de code arbitraire	CERTFR-2024-AVI-0393
9.9	Service Provider Console	Veeam	CVE-2024-29212	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0374
9.8	AIG-301	Moxa	CVE-2024-21646 & CVE-2024-25110 & CVE-2024-27099	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0340
9.8	Avalanche	Ivanti	CVE-2024-29204	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0314
9.8	Avalanche	Ivanti	CVE-2024-24996	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0314
9.8	Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd)	IBM	CVE-2021-32760	Élévation de privilèges	CERTFR-2024-AVI-0350
9.8	ArubaOS	HPE Aruba Networks	CVE-2024-26305 & CVE-2024-26304 & CVE-2024-33511 & CVE-2024-33512	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0359
9.8	SIMATIC CN 4100	Siemens	CVE-2024-32741	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0393
9.8	Point d’accès avec ArubaOS et InstantOS	Aruba Networks	CVE-2024-31473 -> CVE-2024-31468	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0408
9.6	SAP NetWeaver Application Server ABAP et ABAP Platform	SAP	CVE-2024-33006	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0395
9.6	greffon Media Streaming	Qnap	CVE-2023-47222	Atteinte à la confidentialité des données	CERTFR-2024-AVI-0362
9.3	VMware Workstation, VMware Fusion	VmWare	CVE-2024-22267	Exécution de code arbitraire à distance	CERTFR-2024-AVI-0405