Veuillez trouver le bulletin d’actualité du CERT du 02 avril reprenant :
Vulnérabilités significatives de la semaine 12 et 13
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 23/03/24 au 31/03/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur MISP MISP CVE-2024-29859 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/ MISP MISP CVE-2024-29858 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/
- CVE-2024-1086 : Vulnérabilité dans les distribution LINUX
- CVE-2024-3094: Porte dérobée dans les bibliothèques XZ
Autres Vulnérabilités
- CVE-2023-48788 : Vulnérabilité critique dans FORTICLIENTEMS
- CVE-2023-24955 : Vulnérabilité dans MICROSOFT SHAREPOINT
- CVE-2023-24955 : Vulnérabilité dans MICROSOFT WINDOWS
- CVE2024-24401 : Vulnérabilité dans NAGIOS XI
Rappel des avis émis