Alertes sécurité du CERT – 25/03/2024 - Risques Cyber de la semaine : IVANTI

Veuillez trouver le bulletin d’actualité du CERT du 25 mars reprenant :

Vulnérabilités significatives de la semaine 12

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 18/03/24 au 24/03/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Ivanti Ivanti Standalone Sentry CVE-2023-41724 9.6 Exécution de code arbitraire à distance 20/03/2024 Pas d’information CERTFR-2024-AVI-0238 https://forums.ivanti.com/s/article/KB-CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US

Ivanti Ivanti Neurons for ITSM CVE-2023-46808 9.9 Atteinte à l’intégrité des données 20/03/2024 Pas d’information CERTFR-2024-AVI-0238 https://forums.ivanti.com/s/article/CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US

CVE-2024-21762 : Vulnérabilité dans FORTINET FORTIOS SSL VPN

Autres Vulnérabilités

CVE-2023-48788 : Vulnérabilité critique dans FORTICLIENTEMS

CVE-2024-1212 : Vulnérabilité critique dans PROGRESS KEMO LOADMASTER

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Ivanti Standalone Sentry	CVE-2023-41724	9.6	Exécution de code arbitraire à distance	20/03/2024	Pas d’information	CERTFR-2024-AVI-0238	https://forums.ivanti.com/s/article/KB-CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US
Ivanti	Ivanti Neurons for ITSM	CVE-2023-46808	9.9	Atteinte à l’intégrité des données	20/03/2024	Pas d’information	CERTFR-2024-AVI-0238	https://forums.ivanti.com/s/article/CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US

Source : Bulletin d’actualité CERTFR-2023-ACT-014

Alertes sécurité du CERT – 25/03/2024 – Risques Cyber de la semaine : IVANTI

TABLEAU RÉCAPITULATIF :

Recherche

Catégories