Alertes sécurité du CERT – 12/02/2024 - Risques Cyber de la semaine : Ivanti – FORTINET – CISCO

Veuillez trouver le bulletin d’actualité du CERT du 12 février reprenant :

Vulnérabilités significatives de la semaine 05

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 04/02/24 au 10/02/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Ivanti Connect Secure CVE-2024-22024 8.3 Contournement de la politique de sécurité 09/02/2024 Exploitée CERTFR-2024-AVI-0109 https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

Fortinet FortiOS CVE-2024-23113 9.8 Exécution de code arbitraire à distance 09/02/2024 Pas d’information CERTFR-2024-AVI-0108 https://www.fortiguard.com/psirt/FG-IR-24-029

Fortinet FortiOS SSL VPN CVE-2024-21762 9.6 Exécution de code arbitraire à distance 09/02/2024 Exploitée CERTFR-2024-AVI-0108 https://www.fortiguard.com/psirt/FG-IR-24-015

Fortinet FortiSIEM CVE-2024-23109 10 Exécution de code arbitraire à distance 08/02/2024 Pas d’information CERTFR-2024-AVI-0106 https://fortiguard.com/psirt/FG-IR-23-130

Fortinet FortiSIEM CVE-2024-23108 10 Exécution de code arbitraire à distance 08/02/2024 Pas d’information CERTFR-2024-AVI-0106 https://fortiguard.com/psirt/FG-IR-23-130

Fortinet FortiSIEM CVE-2023-34992 9.8 Exécution de code arbitraire à distance 08/02/2024 Pas d’information CERTFR-2024-AVI-0106 https://fortiguard.com/psirt/FG-IR-23-130

Cisco Expressway CVE-2024-20252
CVE-2024-20254
CVE-2024-20255 9.6 CSRF 07/02/2024 Pas d’information CERTFR-2024-AVI-0103 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

Google Android CVE-2024-0031 Exécution de code arbitraire à distance 05/02/2024 Pas d’information CERTFR-2024-AVI-0101 https://source.android.com/docs/security/bulletin/2024-02-01?hl=fr

CVE-2024-2188 : Vulnérabilité dans ORACLE WEBLOGIC

Autres vulnérabilités

CVE-2024-23917 : Vulnérabilité dans JETBRAINS TEAMCITY

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Connect Secure	CVE-2024-22024	8.3	Contournement de la politique de sécurité	09/02/2024	Exploitée	CERTFR-2024-AVI-0109	https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US
Fortinet	FortiOS	CVE-2024-23113	9.8	Exécution de code arbitraire à distance	09/02/2024	Pas d’information	CERTFR-2024-AVI-0108	https://www.fortiguard.com/psirt/FG-IR-24-029
Fortinet	FortiOS SSL VPN	CVE-2024-21762	9.6	Exécution de code arbitraire à distance	09/02/2024	Exploitée	CERTFR-2024-AVI-0108	https://www.fortiguard.com/psirt/FG-IR-24-015
Fortinet	FortiSIEM	CVE-2024-23109	10	Exécution de code arbitraire à distance	08/02/2024	Pas d’information	CERTFR-2024-AVI-0106	https://fortiguard.com/psirt/FG-IR-23-130
Fortinet	FortiSIEM	CVE-2024-23108	10	Exécution de code arbitraire à distance	08/02/2024	Pas d’information	CERTFR-2024-AVI-0106	https://fortiguard.com/psirt/FG-IR-23-130
Fortinet	FortiSIEM	CVE-2023-34992	9.8	Exécution de code arbitraire à distance	08/02/2024	Pas d’information	CERTFR-2024-AVI-0106	https://fortiguard.com/psirt/FG-IR-23-130
Cisco	Expressway	CVE-2024-20252 CVE-2024-20254 CVE-2024-20255	9.6	CSRF	07/02/2024	Pas d’information	CERTFR-2024-AVI-0103	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3
Google	Android	CVE-2024-0031		Exécution de code arbitraire à distance	05/02/2024	Pas d’information	CERTFR-2024-AVI-0101	https://source.android.com/docs/security/bulletin/2024-02-01?hl=fr

Source : Bulletin d’actualité CERTFR-2023-ACT-008

Alertes sécurité du CERT – 12/02/2024 – Risques Cyber de la semaine : Ivanti – FORTINET – CISCO – Google

TABLEAU RÉCAPITULATIF :

Recherche

Catégories