Veuillez trouver le bulletin d’actualité du CERT du 11 mars reprenant :
Vulnérabilités significatives de la semaine 10
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 04/03/24 au 10/03/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Apple iOS, iPadOS CVE-2024-23225 7.8 Contournement de la politique de sécurité 05/03/2024 Exploitée CERTFR-2024-AVI-0185 https://support.apple.com/en-us/HT214082 Apple iOS, iPadOS CVE-2024-23296 7.8 Contournement de la politique de sécurité 05/03/2024 Exploitée CERTFR-2024-AVI-0185 https://support.apple.com/en-us/HT214081 VMware ESXi, Workstation, Fusion CVE-2024-22252 9.3 Exécution de code arbitraire 05/03/2024 Pas d’information CERTFR-2024-AVI-0186 https://www.vmware.com/security/advisories/VMSA-2024-0006.html VMware ESXi, Workstation, Fusion CVE-2024-22253 9.3 Exécution de code arbitraire 05/03/2024 Pas d’information CERTFR-2024-AVI-0186 https://www.vmware.com/security/advisories/VMSA-2024-0006.html Autres Vulnérabilités
- CVE-2024-21338: Vulnérabilité dans MICROSOFT WINDOWS
- CVE-2024-27198 : Vulnérabilité dans JETBRAINS TEAMCITY
Rappel des avis émis
Alertes sécurité du CERT – 11/03/2024 – Risques Cyber de la semaine : Appel – VMware
