Alertes sécurité du CERT – 05/02/2024 - Risques Cyber de la semaine : Ivanti

Veuillez trouver le bulletin d’actualité du CERT du 05 février reprenant :

Vulnérabilités significatives de la semaine 04

ABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 28/01/24 au 03/02/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Ivanti Ivanti Connect Secure CVE-2024-21888 8.8 Élévation de privilèges 01/02/2024 Exploitée CERTFR-2024-AVI-0085 https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Ivanti Ivanti Connect Secure CVE-2024-21893 8.2 Contournement de la politique de sécurité 31/01/2024 Exploitée CERTFR-2024-AVI-0085 https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

IBM Sterling Control Center (Apache Axis) CVE-2023-40743 9.8 Exécution de code arbitraire à distance 02/02/2024 Pas d’information CERTFR-2024-AVI-0090 https://www.ibm.com/support/pages/node/7113520

IBM QRadar SIEM (lapack) CVE-2021-4048 9.1 Déni de service à distance 02/02/2024 Pas d’information CERTFR-2024-AVI-0090 https://www.ibm.com/support/pages/node/7112498

Juniper Secure Analytics (lapack) CVE-2021-4048 9.1 Déni de service à distance 02/02/2024 Pas d’information CERTFR-2024-AVI-0086 https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications?language=en_US

CVE-2024-2188 : Multiples vulnérabilités dans les produits IVANTI

Autres vulnérabilités

CVE-2024-21626 : Contournement de conteneur dans RUNC

CVE-2023-6246 : Exécution de code arbitraire dans les fonctions SYSLOG et VSYLOG de GLIBC

CVE-2024-2286 + 22862 : Exécution de code arbitraire dans FFMPEG VERSIONS ANTERIEURES A N6.1

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Ivanti Connect Secure	CVE-2024-21888	8.8	Élévation de privilèges	01/02/2024	Exploitée	CERTFR-2024-AVI-0085	https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Ivanti	Ivanti Connect Secure	CVE-2024-21893	8.2	Contournement de la politique de sécurité	31/01/2024	Exploitée	CERTFR-2024-AVI-0085	https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
IBM	Sterling Control Center (Apache Axis)	CVE-2023-40743	9.8	Exécution de code arbitraire à distance	02/02/2024	Pas d’information	CERTFR-2024-AVI-0090	https://www.ibm.com/support/pages/node/7113520
IBM	QRadar SIEM (lapack)	CVE-2021-4048	9.1	Déni de service à distance	02/02/2024	Pas d’information	CERTFR-2024-AVI-0090	https://www.ibm.com/support/pages/node/7112498
Juniper	Secure Analytics (lapack)	CVE-2021-4048	9.1	Déni de service à distance	02/02/2024	Pas d’information	CERTFR-2024-AVI-0086	https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications?language=en_US

Source : Bulletin d’actualité CERTFR-2023-ACT-007

Alertes sécurité du CERT – 05/02/2024 – Risques Cyber de la semaine : Ivanti – IBM – Juniper

ABLEAU RÉCAPITULATIF :

Recherche

Catégories