Alertes sécurité du CERT – 19/02/2024 - Risques Cyber de la semaine : Microsoft – Liferay – SAP

Veuillez trouver le bulletin d’actualité du CERT du 19 février reprenant :

Vulnérabilités significatives de la semaine 06

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 11/02/24 au 19/02/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Microsoft SmartScreen CVE-2024-21351 7.6 Contournement de la politique de sécurité 13/02/2024 Exploitée CERTFR-2024-AVI-0128 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351

Microsoft Windows CVE-2024-21412 8.1 Contournement de la politique de sécurité 13/02/2024 Exploitée CERTFR-2024-AVI-0128 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

Microsoft Outlook CVE-2024-21413 9.8 Exécution de code arbitraire à distance 15/02/2024 Pas d’information CERTFR-2024-AVI-0127 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

Microsoft Exchange Server CVE-2024-21410 9.8 Élévation de privilèges 13/02/2024 Exploitée CERTFR-2024-AVI-0131 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Liferay Liferay DXP, Liferay Portal CVE-2024-25145 9.6 XSS 15/02/2024 Pas d’information CERTFR-2024-AVI-0141 https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25145

SAP SAP ABA (Application Basis) CVE-2024-22131 9.1 Exécution de code arbitraire à distance 13/02/2024 Pas d’information CERTFR-2024-AVI-0125 https://me.sap.com/notes/3420923

Adobe Adobe Commerce, Magento Open Source CVE-2024-20719 9.1 XSS, undefined 13/02/2024 Pas d’information CERTFR-2024-AVI-0123 https://helpx.adobe.com/security/products/magento/apsb24-03.html

Adobe Adobe Commerce, Magento Open Source CVE-2024-20720 9.1 Exécution de code arbitraire à distance 13/02/2024 Pas d’information CERTFR-2024-AVI-0123 https://helpx.adobe.com/security/products/magento/apsb24-03.html

CVE-2024-21351 + 21412 + 21410 : Multiples vulnérabilités dans les produits MICROSOFT

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	SmartScreen	CVE-2024-21351	7.6	Contournement de la politique de sécurité	13/02/2024	Exploitée	CERTFR-2024-AVI-0128	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351
Microsoft	Windows	CVE-2024-21412	8.1	Contournement de la politique de sécurité	13/02/2024	Exploitée	CERTFR-2024-AVI-0128	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
Microsoft	Outlook	CVE-2024-21413	9.8	Exécution de code arbitraire à distance	15/02/2024	Pas d’information	CERTFR-2024-AVI-0127	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Microsoft	Exchange Server	CVE-2024-21410	9.8	Élévation de privilèges	13/02/2024	Exploitée	CERTFR-2024-AVI-0131	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
Liferay	Liferay DXP, Liferay Portal	CVE-2024-25145	9.6	XSS	15/02/2024	Pas d’information	CERTFR-2024-AVI-0141	https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25145
SAP	SAP ABA (Application Basis)	CVE-2024-22131	9.1	Exécution de code arbitraire à distance	13/02/2024	Pas d’information	CERTFR-2024-AVI-0125	https://me.sap.com/notes/3420923
Adobe	Adobe Commerce, Magento Open Source	CVE-2024-20719	9.1	XSS, undefined	13/02/2024	Pas d’information	CERTFR-2024-AVI-0123	https://helpx.adobe.com/security/products/magento/apsb24-03.html
Adobe	Adobe Commerce, Magento Open Source	CVE-2024-20720	9.1	Exécution de code arbitraire à distance	13/02/2024	Pas d’information	CERTFR-2024-AVI-0123	https://helpx.adobe.com/security/products/magento/apsb24-03.html

Source : Bulletin d’actualité CERTFR-2023-ACT-009

Alertes sécurité du CERT – 19/02/2024 – Risques Cyber de la semaine : Microsoft – Liferay – SAP – Adobe

TABLEAU RÉCAPITULATIF :

Recherche

Catégories