+33 2 32 80 88 00 Contact

Veuillez trouver le bulletin d’actualité du CERT du 22 janvier reprenant :

Vulnérabilités significatives de la semaine 03

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 14/01/24 au 21/01/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Citrix NetScaler CVE-2023-6549 8.2 Déni de service à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0039 https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Citrix NetScaler CVE-2023-6548 5.5 Exécution de code arbitraire à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0039 https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Google Chrome CVE-2024-0519 Aucune information Non spécifié par l’éditeur 16/01/2024 Exploitée CERTFR-2024-AVI-0041 https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
Atlassian Confluence CVE-2023-22527 10 Exécution de code arbitraire à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0040 https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html
VMware VMware Aria Automation CVE-2023-34063 9.9 Contournement de la politique de sécurité 16/01/2024 Pas d’information CERTFR-2024-AVI-0037 https://www.vmware.com/security/advisories/VMSA-2024-0001.html
  • CVE-2023-22527 : Exécution de code arbitraire à distance dans ATLASSIAN CONFLUENCE
  • CVE : Multiples vulnérabilités dans les implémentations d’UEFI
  • CVE-2023-50164 : Nouveaux produits affectés

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-005