Nous contacter
Rapport de vulnérabilités
1 minute

Rapport de vulnérabilités : juin 2024

Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.

Recevez nos derniers articles

Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.

    Suivez-nous pour
    ne rien louper

    @cyna

    Partager l'article

    Pourquoi cette sélection ?

    Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).

    Notre but :

    • Vous sensibiliser à l’importante de cette actualité.
    • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
    • Vous donner les score CVSSv3.
    • Vous renseigner sur le type de vulnérabilité.
    • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.

    Bulletin d’actualité du 23 mai au 23 juin 2024


    Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
    9.9Kibana (Google Chrome)ElasticCVE-2024-2887Exécution de code arbitraire à distanceCERTFR-2024-AVI-0500
    9.8PHPPHPCVE-2024-4577Exécution de code arbitraire à distanceCERTFR-2024-AVI-0468
    9.8Windows, Windows ServerMicrosoftCVE-2024-30080Exécution de code arbitraire à distanceCERTFR-2024-AVI-0486
    9.8Commerce, Magento Open Source , Commerce Webhooks PluginAdobeCVE-2024-34102Exécution de code arbitraire à distanceCERTFR-2024-AVI-0483
    9.8Sage 1410, Sage 1430, Sage 1450, Sage 2400, Sage 3030, Sage 4400Schneider ElectricCVE-2021-37036Contournement de la politique de sécuritéCERTFR-2024-AVI-0476
    9.8PowerSysSiemensCVE-2024-36266Contournement de la politique de sécuritéCERTFR-2024-AVI-0478
    9.0Recovery OrchestratorVeeamCVE-2024-29855Contournement de la politique de sécuritéCERTFR-2024-AVI-0474
    9.8VMWare vCenter ServerBroadcomCVE-2024-37079 -> CVE-2024-37080Exécution de code arbitraire à distanceCERTFR-2024-AVI-0502
    26 juin 2024

    Découvrez nos derniers articles publiés

    Actualité cyber

    [Webinaire MSP] NIS2 : pourquoi vos clients vont-ils l’exiger ?

    Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...

    2 minutes
    Lire l'article
    Rapport CERT cybersécurité du troisième trimestre 2025
    Actualité cyber

    Ransomwares T3 2025 : Une menace qui s’installe et se réinvente

    Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...

    2 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] MSP, en 2026, être équipé ne suffira plus à protéger vos clients

    L’année 2026 ne sera pas une simple répétition de 2025. Dans le monde de la cybersécurité, nous observons une mutation profonde : les attaques de...

    2 minutes
    Lire l'article
    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC.
    Actualité cyber

    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC

    Les EDR (Endpoint Detection & Response) apportent une visibilité et des protections précieuses sur les postes et serveurs. Toutefois, ils restent...

    7 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] IA et cybercrime : les risques que les MSP ne doivent plus sous-estimer en 2026

    Depuis des années, vous êtes les gardiens de la cybersécurité de vos clients PME. Votre modèle a fonctionné. Mais si nous vous disions que la men...

    3 minutes
    Lire l'article
    Top 5 des défis à relever pour les MSP en 2026

    Top 5 des défis cybersécurité pour les MSP en 2026

    Le rôle des prestataires de services managés, ou MSP, a radicalement changé ces dernières années. Auparavant simples garants du bon fonctionnemen...

    6 minutes
    Lire l'article
    Voir tous nos articles