Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 22
Tableau récapitulatif :
Rappel des alertes CERT-FR
CVE-2024-24919 : Vulnérabilité dans les produits Check Point
Le 26 mai 2024, Check Point a publié un bulletin de sécurité présentant la vulnérabilité CVE-2024-24919. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et est activement exploitée.
Liens :
Autres vulnérabilités
CVE-2024-4956: Vulnérabilité dans Sonatype Nexus Repository
Le 16 mai 2024, Sonatype a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4956 affectant Nexus Repository. Elle permet à un attaquant non authentifié de provoquer une atteinte à la confidentialité des données.
Liens :
CVE-2024-1086 : Vulnérabilité dans le kernel Linux
L’exploitation de la vulnérabilité CVE-2024-1086 permet à un attaquant local d’élever ses privilèges. La CISA déclare avoir connaissance de l’exploitation active de cette vulnérabilité par des attaquants.
Liens :
CVE-2024-4358: Vulnérabilité dans Progress Telerik Report Server
Le 29 mai 2024, Progress a publié un bulletin de sécurité concernant la vulnérabilité CVE-2024-4358 affectant Telerik Report Server. Elle permet à un attaquant non authentifié de provoquer un contournement de la politique de sécurité.
Liens :
CVE-2024-30043 : Vulnérabilité dans Microsoft SharePoint et Cloud
L’exploitation de la vulnérabilité CVE-2024-30043 permet à un attaquant de lire arbitrairement un fichier. Microsoft a publié un correctif à l’occasion de la mise à jour mensuelle de mai 2024.
Le chercheur à l’origine de sa découverte a publié un rapport détaillé.