Nous contacter
Rapport de vulnérabilités
2 minutes

Rapport de vulnérabilités : avril 2024

Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.

Recevez nos derniers articles

Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.

    Suivez-nous pour
    ne rien louper

    @cyna

    Partager l'article

    Pourquoi cette sélection ?

    Nous avons sélectionné les scores CVSSv3 situés entre 9 et 10.

    Notre but :

    • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
    • Vous donner les score CVSSv3.
    • Vous renseigner sur le type de vulnérabilité.
    • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
    • Vous sensibiliser à l’importante de cette actualité.

    Bulletin d’actualité du 27 mars au 21 avril 2024


    Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
    9.9SynologySurveillance StationCVE-2024-29241Contournement de la politique de sécuritéCERTFR-2024-AVI-0266
    9.8GlobalProtectPalo Alto NetworksCVE-2024-3400Exécution de code arbitraire à distanceCERTFR-2024-AVI-0307
    9.8Avalanche
    Ivanti    		CVE-2024-29204Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
    9.8AvalancheIvantiCVE-2024-24996Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
    9.8Qradar Analyst WorkflowIBMCVE-2023-42282Exécution de code arbitraire à distanceCERTFR-2024-AVI-0330
    9.8Oracle StorageTek Tape AnalyticsOracleCVE-2022-34381 & CVE-2020-35168Exécution de code arbitraire à distanceCERTFR-2024-AVI-0208
    9.8WebLogic Server, PeopleSoft Enterprise HCM Global Payroll, Oracle Solaris Cluster, Oracle StorageTek Tape AnalyticsOracleCVE-2022-42920Exécution de code arbitraire à distanceCERTFR-2024-AVI-0324
    9.8PeopleSoft Enterprise PeopleToolsOracleCVE-2023-38545Non spécifié par l’éditeurCERTFR-2024-AVI-0325
    9.8Oracle WebLogic ServerOracleCVE-2021-23369Exécution de code arbitraire à distanceCERTFR-2024-AVI-0201
    9.4FortiClientLinuxFortinetCVE-2023-45590Exécution de code arbitraire à distanceCERTFR-2024-AVI-0287
    9.1
    		PHPCVE-2024-1874Exécution de code arbitraire à distanceCERTFR-2024-AVI-0300
    9.0Adobe Commerce, Magento Open SourceAdobeCVE-2024-20758Contournement de la politique de sécuritéCERTFR-2024-AVI-0284
    9.0Azure Kubernetes Service Confidential Containers (AKSCC)MicrosoftCVE-2024-29990Élévation de privilègesCERTFR-2024-AVI-0291

    26 avril 2024

    Découvrez nos derniers articles publiés

    Actualité cyber

    [Webinaire MSP] NIS2 : pourquoi vos clients vont-ils l’exiger ?

    Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...

    2 minutes
    Lire l'article
    Rapport CERT cybersécurité du troisième trimestre 2025
    Actualité cyber

    Ransomwares T3 2025 : Une menace qui s’installe et se réinvente

    Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...

    2 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] MSP, en 2026, être équipé ne suffira plus à protéger vos clients

    L’année 2026 ne sera pas une simple répétition de 2025. Dans le monde de la cybersécurité, nous observons une mutation profonde : les attaques de...

    2 minutes
    Lire l'article
    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC.
    Actualité cyber

    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC

    Les EDR (Endpoint Detection & Response) apportent une visibilité et des protections précieuses sur les postes et serveurs. Toutefois, ils restent...

    7 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] IA et cybercrime : les risques que les MSP ne doivent plus sous-estimer en 2026

    Depuis des années, vous êtes les gardiens de la cybersécurité de vos clients PME. Votre modèle a fonctionné. Mais si nous vous disions que la men...

    3 minutes
    Lire l'article
    Top 5 des défis à relever pour les MSP en 2026

    Top 5 des défis cybersécurité pour les MSP en 2026

    Le rôle des prestataires de services managés, ou MSP, a radicalement changé ces dernières années. Auparavant simples garants du bon fonctionnemen...

    6 minutes
    Lire l'article
    Voir tous nos articles