Veuillez trouver le bulletin d’actualité du CERT du 29 janvier reprenant :
Vulnérabilités significatives de la semaine 04
TABLEAU RÉCAPITULATIF :
Vulnérabilités critiques du 21/01/24 au 28/01/24
Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Cisco Unified Communications CVE-2024-20253 9.9 Exécution de code arbitraire à distance 24/01/2024 Pas d’information CERTFR-2024-AVI-0068 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm Apple Webkit CVE-2024-23222 8.8 Exécution de code arbitraire à distance 23/01/2024 Exploitée CERTFR-2024-AVI-0062 https://support.apple.com/en-us/HT214056 Gitlab Gitlab CE/EE CVE-2024-0402 9.9 Exécution de code arbitraire à distance 26/01/2024 Pas d’information CERTFR-2024-AVI-0069 https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/
- Vulnérabilités dans IBM SPECTRUM PROTECT PLUS
Autres vulnérabilités
- CVE-2024-0204 : Vulnérabilité dans GOANYWHERE MFT
- CVE-2024-23897: Vulnérabilité dans JENKINS
Rappel des avis émis
Alertes sécurité du CERT – 29/01/2024 – Risques Cyber de la semaine : Cisco – Apple – Gitlab
