2 minutes Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.
Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.
Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).
Notre but :
| Score CVSSv3 | Produit | Éditeur | Identifiant CVE | Type de vulnérabilité | Avis Cert-fr |
|---|---|---|---|---|---|
| 10 | Siemens | SIMATIC IPC647E , SIMATIC IPC847E, SIMATIC IPC1047E | CVE-2023-51438 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0014 |
| 10 | GitLab | Community Edition (CE) et Enterprise Edition (EE) | CVE-2023-5356 | Contournement de la politique de sécurité | CERTFR-2024-ALE-002 |
| 10 | Atlassian | Confluence | CVE-2023-22527 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0040 |
| 9.9 | VMware | VMware Aria Automation | CVE-2023-34063 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0037 |
| 9.8 | Juniper Networks | Juno OS | CVE-2024-21591 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0027 |
| 9.8 | Juniper | Secure Analytics (SpringBlade) | CVE-2023-40787 | Exécution du code arbitraire à distance | CERTFR-2023-AVI-1062 |
| 9.8 | NetApp | Active IQ Unified Manager | CVE-2019-3773 | Déni de service à distance, Atteinte à l’intégrité des données, Atteinte à la confidentialité des données | CERTFR-2023-AVI-1060 |
| 9.8 | Ivanti | Endpoint Manager (EPM) | CVE-2023-39336 | Exécution de code arbitraire à distance | CERTFR-2024-AVI-0008 |
| 9.8 | Siemens | SIMATIC CN 4100 | CVE-2023-49621 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0014 |
| 9.6 | GitLab | Community Edition (CE) et Enterprise Edition (EE) | CVE-2023-5336 | Exécution du code arbitraire à distance | CERTFR-2024-AVI-0030 |
| 9.1 | Ivanti | Connect Secure, Policy Secure Gateways, Ivanti Neurons for ZTA gateways | CVE-2024-21887 | Exécution du code arbitraire à distance | CERTFR-2024-ALE-001 |
| 9.1 | SAP | Web IDE Full-Stack, Web IDE pour SAP HANA, Edge Integration Cell, Business Technology Platform (BTP) Security Services Integration Libraries | CVE-2023-50422 / CVE-2023-50423 / CVE-2023-50424 / CVE-2023-49583 | Élévation de privilèges | CERTFR-2024-AVI-0018 |
| 9.1 | Microsoft | .NET | CVE-2024-0057 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0024 |
| 8.2 | Microsoft | Windows, Windows Server | CVE-2024-20674 | Contournement de la politique de sécurité | CERTFR-2024-AVI-0021 |
Vous avez déjà essayé d'expliquer à un client ce qui se passe concrètement lors d'une cyberattaque ? Ce moment un peu flou où vous parlez de "dét...
3 minutes 
La directive NIS2 (Directive (UE) 2022/2555) marque un changement profond dans la manière dont l’Europe aborde la cybersécurité. Là où la premièr...
7 minutes 
Découvrez le quotidien de nos équipes SOC et CERT ainsi que les attaques auxquelles ils ont été confrontés en 2025....
2 minutes 
Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...
2 minutes 
Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...
2 minutes 
L’année 2026 ne sera pas une simple répétition de 2025. Dans le monde de la cybersécurité, nous observons une mutation profonde : les attaques de...
2 minutes