Alertes sécurité du CERT – 02/04/2024 - Risques Cyber de la semaine : MISP

Veuillez trouver le bulletin d’actualité du CERT du 02 avril reprenant :

Vulnérabilités significatives de la semaine 12 et 13

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 23/03/24 au 31/03/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

MISP MISP CVE-2024-29859 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/

MISP MISP CVE-2024-29858 Contournement de la politique de sécurité 23/03/2024 Preuve de concept disponible CERTFR-2024-AVI-0245 https://www.misp-project.org/security/

CVE-2024-1086 : Vulnérabilité dans les distribution LINUX

CVE-2024-3094: Porte dérobée dans les bibliothèques XZ

Autres Vulnérabilités

CVE-2023-48788 : Vulnérabilité critique dans FORTICLIENTEMS

CVE-2023-24955 : Vulnérabilité dans MICROSOFT SHAREPOINT

CVE-2023-24955 : Vulnérabilité dans MICROSOFT WINDOWS

CVE2024-24401 : Vulnérabilité dans NAGIOS XI

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
MISP	MISP	CVE-2024-29859		Contournement de la politique de sécurité	23/03/2024	Preuve de concept disponible	CERTFR-2024-AVI-0245	https://www.misp-project.org/security/
MISP	MISP	CVE-2024-29858		Contournement de la politique de sécurité	23/03/2024	Preuve de concept disponible	CERTFR-2024-AVI-0245	https://www.misp-project.org/security/

Source : Bulletin d’actualité CERTFR-2023-ACT-015

Alertes sécurité du CERT – 02/04/2024 – Risques Cyber de la semaine : MISP

TABLEAU RÉCAPITULATIF :

Recherche

Catégories