+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 02 janvier reprenant :

Vulnérabilités significatives de la semaine 52

TABLEAU RÉCAPITULATIF :

 

Vulnérabilités critiques du 25/12/23 au 31/12/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Juniper Secure Analytics (SpringBlade) CVE-2023-40787 9.8 Exécution de code arbitraire à distance 28/12/2023 Pas d’information CERTFR-2023-AVI-1062 https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US
NetApp Active IQ Unified Manager CVE-2019-3773 9.8 Déni de service à distance, Atteinte à l’intégrité des données, Atteinte à la confidentialité des données 27/12/2023 Pas d’information CERTFR-2023-AVI-1060 https://security.netapp.com/advisory/ntap-20231227-0011/

Autres vulnérabilités

  • CVE-2023-46604 Vulnérabilité dans JUNIPER SECURE ANALYTICS (JAVA OPENWIRE)
  • CVE2023-7102 : vulnérabilité dans BARRACUDA EMAIL SECURITY GATEWAY
  • CVE2023-49070: Vulnérabilité dans APACHE OFBIZ

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-001