Veuillez trouver le bulletin d’actualité du CERT du 08 janvier reprenant :
Vulnérabilités significatives de la semaine 01
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 01/01/24 au 08/01/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Ivanti Endpoint Manager (EPM) CVE-2023-39336 9.6 Exécution de code arbitraire à distance 05/01/2024 Pas d’information CERTFR-2024-AVI-0008 https://www.ivanti.com/blog/security-update-for-ivanti-epm
- CVE-2023-39976+2017-15708+2023-20860: Multiples vulnérabilités critique dans les produits IBM
Autres vulnérabilités
- CVE-2023-7024 : Exploitation d’une vulnérabilité critique dans GOOGLE CHROME
Rappel des avis émis