Alertes sécurité du CERT – 26/02/2024 - Risques Cyber de la semaine : VMware - PostgreSQL

Veuillez trouver le bulletin d’actualité du CERT du 26 février reprenant :

Vulnérabilités significatives de la semaine 08

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 19/02/24 au 25/02/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

PostgreSQL JDBC CVE-2024-1597 10 Exécution de code arbitraire à distance 21/02/2024 Pas d’information CERTFR-2024-AVI-0157 https://www.postgresql.org/about/news/postgresql-jdbc-4272-4261-4255-4244-4239-42228-and-42228jre7-security-update-for-cve-2024-1597-2812/

VMware Enhanced Authentication Plug-in (EAP) CVE-2024-22245 9.6 CSRF 20/02/2024 Pas d’information CERTFR-2024-AVI-0153 https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2024-0057+2023-26489+35941 : Multiples vulnérabilités dans les produits TENABLE

CVE-2024-22245 : Vulnérabilité dans WMWARE ENHANCED AUTHENTIFICATION PLUG-IN (EAP)

CVE-2023-47100 : Vulnérabilité dans IBM AIX

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
PostgreSQL	JDBC	CVE-2024-1597	10	Exécution de code arbitraire à distance	21/02/2024	Pas d’information	CERTFR-2024-AVI-0157	https://www.postgresql.org/about/news/postgresql-jdbc-4272-4261-4255-4244-4239-42228-and-42228jre7-security-update-for-cve-2024-1597-2812/
VMware	Enhanced Authentication Plug-in (EAP)	CVE-2024-22245	9.6	CSRF	20/02/2024	Pas d’information	CERTFR-2024-AVI-0153	https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Source : Bulletin d’actualité CERTFR-2023-ACT-010

Alertes sécurité du CERT – 26/02/2024 – Risques Cyber de la semaine : VMware – PostgreSQL

TABLEAU RÉCAPITULATIF :

Recherche

Catégories