Cyna
Rapports · 3 min de lecture

Rapport de vulnérabilités : mars 2024

Rapport de vulnérabilités mars 2024 : les CVE aux scores CVSSv3 entre 9 et 10, éditeurs concernés et avis CERT-FR du mois à corriger en priorité.

Rapport de vulnérabilités : mars 2024

Pourquoi cette sélection ?

Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

Notre but :

  • Vous présenter les alertesde vulnérabilité les plus importantes du mois écoulé.
  • Vous donner les score CVSSv3**.**
  • Vous renseigner sur le type de vulnérabilité**.**
  • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
  • Vous sensibiliserà l’importante de cette actualité.

Bulletin d’actualité du 26 février au 24 mars 2024

Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
10Cerberus, SintesoSiemensCVE-2024-22039Exécution de code arbitraire à distanceCERTFR-2024-AVI-0203
9.9Ivanti Neurons for ITSMIvantiCVE-2023-46808Atteinte à l’intégrité des donnéesCERTFR-2024-AVI-0238
9.8ClearPass Policy Manager (Struts 2)ArubaCVE-2023-50164Exécution de code arbitraire à distanceCERTFR-2024-AVI-0171
9.8CMG, InAttendMitelCVE-2024-28815Exécution de code arbitraire à distance, Contournement de la politique de sécuritéCERTFR-2024-AVI-0219
9.8FortiClientEMSFortinetCVE-2023-48788Exécution de code arbitraire à distanceCERTFR-2024-AVI-0212
9.8FortiOS, FortiProxyFortinetCVE-2023-42789Exécution de code arbitraire à distanceCERTFR-2024-AVI-0212
9.8OMI, SCOMMicrosoftCVE-2024-21334Exécution de code arbitraire à distanceCERTFR-2024-AVI-0208
9.8Azure Kubernetes Service Confidential ContainersMicrosoftCVE-2024-21400Élévation de privilègesCERTFR-2024-AVI-0207
9.8Easergy T200Schneider ElectricCVE-2024-2051Contournement de la politique de sécuritéCERTFR-2024-AVI-0202
9.8QTS, QuTScloudQNAPCVE-2024-21899Exécution de code arbitraire à distanceCERTFR-2024-AVI-0201
9.6Ivanti Standalone SentryIvantiCVE-2023-41724Exécution de code arbitraire à distanceCERTFR-2024-AVI-0212
9.4Cognos Command Center (ActiveMQ)IBMCVE-2023-46604Exécution de code arbitraire à distanceCERTFR-2024-AVI-0180/
9.3ESXi, Workstation, FusionVMwareCVE-2024-22252 & CVE-2024-22253Exécution de code arbitraireCERTFR-2024-AVI-0186
9.1NetWeaver AdministratorSAPCVE-2024-22127Exécution de code arbitraire à distanceCERTFR-2024-AVI-0209
9.1Secure Analytics (ZooKeeper)JupiterCVE-2023-44981Contournement de la politique de sécuritéCERTFR-2024-AVI-0173/
9.1QRadar SIEM (Apache Derby)IBMCVE-2022-46337Exécution de code arbitraire à distance, Contournement de la politique de sécuritéCERTFR-2024-AVI-0228

À lire aussi Rapports.

Tous · Rapports →
Rapports
Rapport CERT annuel 2025 : le bilan des cybermenaces
3min · 15 janv. 2026
Rapports
Actualités cybersécurité : rapport CERT du deuxième trimestre 2025
1min · 28 juil. 2025
Rapports
Rapport de vulnérabilités : juin 2024
2min · 26 juin 2024
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France