+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 06 mai reprenant :

Vulnérabilités significatives de la semaine 18

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 29/04/24 au 05/05/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Qnap greffon Media Streaming CVE-2023-47222 9.6 Atteinte à la confidentialité des données 25/04/2024 Pas d’information CERTFR-2024-AVI-0362 https://www.qnap.com/fr-fr/security-advisory/qsa-24-15
HPE Aruba networks ArubaOS CVE-2024-26305 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks ArubaOS CVE-2024-26304 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks ArubaOS CVE-2024-33511 9.8  Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359  https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
HPE Aruba Networks ArubaOS CVE-2024-33512 9.8 Exécution de code arbitraire à distance 02/05/2024 Pas d’information CERTFR-2024-AVI-0359 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
  • CVE-2024-4142 : Vulnérabilité dans JFROG ARTIFACTORY
  • CVE-2024-29988 : Vulnérabilité dans MICROSOFT WINDOWS SMARTSCREEN PROMPT
  • CVE-2023-7028 : Vulnérabilité dans GITLAB – Vulnérabilité dans DOMPURIFY

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-020