+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 08 janvier reprenant :

Vulnérabilités significatives de la semaine 01

 

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 01/01/24 au 08/01/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Ivanti Endpoint Manager (EPM) CVE-2023-39336 9.6 Exécution de code arbitraire à distance 05/01/2024 Pas d’information CERTFR-2024-AVI-0008 https://www.ivanti.com/blog/security-update-for-ivanti-epm
  • CVE-2023-39976+2017-15708+2023-20860: Multiples vulnérabilités critique dans les produits IBM

Autres vulnérabilités

  • CVE-2023-7024 : Exploitation d’une vulnérabilité critique dans GOOGLE CHROME

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-002