+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 03 juin reprenant :

Vulnérabilités significatives de la semaine 22

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 27/05/24 au 02/06/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
SPIP SPIP Exécution de code arbitraire à distance 29/05/2024 Pas d’information CERTFR-2024-AVI-0447 https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-0-alpha2-SPIP-4-2-13-SPIP-4.html
Ivanti Endpoint Manager CVE-2024-22058 7.8 Élévation de privilèges 30/05/2024 Code d’exploitation public CERTFR-2024-AVI-0453 https://forums.ivanti.com/s/article/CVE-2024-22058-Privilege-Escalation-for-Ivanti-Endpoint-Manager-EPM?language=en_US
Check Point Quantum Security Gateway CVE-2024-24919 8.6 Atteinte à la confidentialité des données 29/05/2024 Exploitée CERTFR-2024-AVI-0449 https://support.checkpoint.com/results/sk/sk182336

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-024