Alertes sécurité du CERT – 29/04/2024 - Risques Cyber de la semaine : Moxa – CISCO

Veuillez trouver le bulletin d’actualité du CERT du 29 avril reprenant :

Vulnérabilités significatives de la semaine 17

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 22/04/24 au 28/04/24

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD) CVE-2024-20353 8.6 Déni de service à distance 24/04/2024 Exploitée CERTFR-2024-AVI-0347 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2

Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD) CVE-2024-20359 6.0 Exécution de code arbitraire 24/04/2024 Exploitée CERTFR-2024-AVI-0347 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h

Moxa AIG-301 CVE-2024-21646 9.8 Exécution de code arbitraire à distance 22/04/2024 Pas d’information CERTFR-2024-AVI-0340 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

Moxa AIG-301 CVE-2024-25110 9.8 Exécution de code arbitraire à distance 22/04/2024 Pas d’information CERTFR-2024-AVI-0340 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

Moxa AIG-301 CVE-2024-27099 9.8 Exécution de code arbitraire à distance 22/04/2024 Pas d’information CERTFR-2024-AVI-0340 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities

IBM Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd) CVE-2021-32760 9.8 Élévation de privilèges 19/04/2024 Pas d’information CERTFR-2024-AVI-0350 https://www.ibm.com/support/pages/node/7148847

CVE-2024-20353 et 20359 : Multiples vulnérabilités dans les produits CISCO

Autres Vulnérabilités

CVE-2022-38028 : Vulnérabilité dans MICROSOFT WINDOWS

CVE-2024-2279 : Vulnérabilité dans GITLAB

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD)	CVE-2024-20353	8.6	Déni de service à distance	24/04/2024	Exploitée	CERTFR-2024-AVI-0347	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2
Cisco	Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD)	CVE-2024-20359	6.0	Exécution de code arbitraire	24/04/2024	Exploitée	CERTFR-2024-AVI-0347	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h
Moxa	AIG-301	CVE-2024-21646	9.8	Exécution de code arbitraire à distance	22/04/2024	Pas d’information	CERTFR-2024-AVI-0340	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities
Moxa	AIG-301	CVE-2024-25110	9.8	Exécution de code arbitraire à distance	22/04/2024	Pas d’information	CERTFR-2024-AVI-0340	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities
Moxa	AIG-301	CVE-2024-27099	9.8	Exécution de code arbitraire à distance	22/04/2024	Pas d’information	CERTFR-2024-AVI-0340	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities
IBM	Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd)	CVE-2021-32760	9.8	Élévation de privilèges	19/04/2024	Pas d’information	CERTFR-2024-AVI-0350	https://www.ibm.com/support/pages/node/7148847

Source : Bulletin d’actualité CERTFR-2023-ACT-019

Alertes sécurité du CERT – 29/04/2024 – Risques Cyber de la semaine : Moxa – CISCO – IBM

TABLEAU RÉCAPITULATIF :

Recherche

Catégories