Veuillez trouver le bulletin d’actualité du CERT du 02 janvier reprenant :
Vulnérabilités significatives de la semaine 52
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 25/12/23 au 31/12/23
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Juniper Secure Analytics (SpringBlade) CVE-2023-40787 9.8 Exécution de code arbitraire à distance 28/12/2023 Pas d’information CERTFR-2023-AVI-1062 https://supportportal.juniper.net/s/article/2023-12-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US NetApp Active IQ Unified Manager CVE-2019-3773 9.8 Déni de service à distance, Atteinte à l’intégrité des données, Atteinte à la confidentialité des données 27/12/2023 Pas d’information CERTFR-2023-AVI-1060 https://security.netapp.com/advisory/ntap-20231227-0011/ Autres vulnérabilités
- CVE-2023-46604 Vulnérabilité dans JUNIPER SECURE ANALYTICS (JAVA OPENWIRE)
- CVE2023-7102 : vulnérabilité dans BARRACUDA EMAIL SECURITY GATEWAY
- CVE2023-49070: Vulnérabilité dans APACHE OFBIZ
Rappel des avis émis
Alertes sécurité du CERT – 02/01/2024 – Risques Cyber de la semaine : Juniper – NetApp
