Veuillez trouver le bulletin d’actualité du CERT du 08 avril reprenant :
Vulnérabilités significatives de la semaine 13
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 01/04/24 au 07/04/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Synology Surveillance Station CVE-2024-29241 9.9 Contournement de la politique de sécurité 02/04/2024 Pas d’information CERTFR-2024-AVI-0266 https://www.synology.com/fr-fr/security/advisory/Synology_SA_24_04 Apache2 HTTP Server CVE-2024-27316 Déni de service à distance 04/04/2024 Pas d’information CERTFR-2024-AVI-0274 https://httpd.apache.org/security/vulnerabilities_24.html Pixel CVE-2024-29748 Élévation de privilèges 04/04/2024 Exploitée CERTFR-2024-AVI-0272 https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr Pixel CVE-2024-29745 Atteinte à la confidentialité des données 04/04/2024 Exploitée CERTFR-2024-AVI-0272 https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr
- Vulnérabilité dans l’IMPLEMENTATION du PROTOCOLE HTTP2
Autres Vulnérabilités
- CVE-2024-3273 : Vulnérabilité critique dans les PERIPHERIQUES D6LINK DNS-320L, DNS-325, DNS-327L et DNS-340L
- CVE-2024-2389 : Vulnérabilité dans FLOWMON
Rappel des avis émis
Alertes sécurité du CERT – 08/04/2024 – Risques Cyber de la semaine : MISP
