Alertes sécurité du CERT – 22/01/2024 - Risques Cyber de la semaine : Citrix – Google

Veuillez trouver le bulletin d’actualité du CERT du 22 janvier reprenant :

Vulnérabilités significatives de la semaine 03

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 14/01/24 au 21/01/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Citrix NetScaler CVE-2023-6549 8.2 Déni de service à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0039 https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

Citrix NetScaler CVE-2023-6548 5.5 Exécution de code arbitraire à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0039 https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

Google Chrome CVE-2024-0519 Aucune information Non spécifié par l’éditeur 16/01/2024 Exploitée CERTFR-2024-AVI-0041 https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

Atlassian Confluence CVE-2023-22527 10 Exécution de code arbitraire à distance 16/01/2024 Exploitée CERTFR-2024-AVI-0040 https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

VMware VMware Aria Automation CVE-2023-34063 9.9 Contournement de la politique de sécurité 16/01/2024 Pas d’information CERTFR-2024-AVI-0037 https://www.vmware.com/security/advisories/VMSA-2024-0001.html

CVE-2023-22527 : Exécution de code arbitraire à distance dans ATLASSIAN CONFLUENCE

CVE : Multiples vulnérabilités dans les implémentations d’UEFI

CVE-2023-50164 : Nouveaux produits affectés

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Citrix	NetScaler	CVE-2023-6549	8.2	Déni de service à distance	16/01/2024	Exploitée	CERTFR-2024-AVI-0039	https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Citrix	NetScaler	CVE-2023-6548	5.5	Exécution de code arbitraire à distance	16/01/2024	Exploitée	CERTFR-2024-AVI-0039	https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Google	Chrome	CVE-2024-0519	Aucune information	Non spécifié par l’éditeur	16/01/2024	Exploitée	CERTFR-2024-AVI-0041	https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html
Atlassian	Confluence	CVE-2023-22527	10	Exécution de code arbitraire à distance	16/01/2024	Exploitée	CERTFR-2024-AVI-0040	https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html
VMware	VMware Aria Automation	CVE-2023-34063	9.9	Contournement de la politique de sécurité	16/01/2024	Pas d’information	CERTFR-2024-AVI-0037	https://www.vmware.com/security/advisories/VMSA-2024-0001.html

Source : Bulletin d’actualité CERTFR-2023-ACT-005

Alertes sécurité du CERT – 22/01/2024 – Risques Cyber de la semaine : Citrix – Google – Atlassian – VMxare

TABLEAU RÉCAPITULATIF :

Recherche

Catégories