Veuillez trouver le bulletin d’actualité du CERT du 03 juin reprenant :
Vulnérabilités significatives de la semaine 22
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 27/05/24 au 02/06/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur SPIP SPIP Exécution de code arbitraire à distance 29/05/2024 Pas d’information CERTFR-2024-AVI-0447 https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-0-alpha2-SPIP-4-2-13-SPIP-4.html Ivanti Endpoint Manager CVE-2024-22058 7.8 Élévation de privilèges 30/05/2024 Code d’exploitation public CERTFR-2024-AVI-0453 https://forums.ivanti.com/s/article/CVE-2024-22058-Privilege-Escalation-for-Ivanti-Endpoint-Manager-EPM?language=en_US Check Point Quantum Security Gateway CVE-2024-24919 8.6 Atteinte à la confidentialité des données 29/05/2024 Exploitée CERTFR-2024-AVI-0449 https://support.checkpoint.com/results/sk/sk182336 Rappel des avis émis