Nous contacter
Rapport de vulnérabilités
2 minutes

Rapport de vulnérabilités : mai 2024

Retrouvez une synthèse des vulnérabilités les plus critiques sur les éditeurs et leurs produits publiés tous les mois.

Recevez nos derniers articles

Saisissez votre adresse e-mail pour commencer à recevoir nos dernières actualités.

    Suivez-nous pour
    ne rien louper

    @cyna

    Partager l'article

    Pourquoi cette sélection ?

    Nous avons sélectionné les scores CVSSv3 les plus importants (9 & 10).

    Notre but :

    • Vous présenter les alertes de vulnérabilité les plus importantes du mois écoulé.
    • Vous donner les score CVSSv3.
    • Vous renseigner sur le type de vulnérabilité.
    • Vous communiquer l’Identifiant CVE et la référence de l’Avis Cert-FR.
    • Vous sensibiliser à l’importante de cette actualité.

    Bulletin d’actualité du 22 avril au 21 mai 2024


    Score CVSSv3ProduitÉditeurIdentifiant CVEType de vulnérabilitéAvis Cert-fr
    10SIMATIC CN 4100SiemensCVE-2024-32740Exécution de code arbitraireCERTFR-2024-AVI-0393
    9.9Service Provider ConsoleVeeamCVE-2024-29212Exécution de code arbitraire à distanceCERTFR-2024-AVI-0374
    9.8AIG-301
    Moxa    		CVE-2024-21646 & CVE-2024-25110 & CVE-2024-27099Exécution de code arbitraire à distanceCERTFR-2024-AVI-0340
    9.8AvalancheIvantiCVE-2024-29204Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
    9.8AvalancheIvantiCVE-2024-24996Exécution de code arbitraire à distanceCERTFR-2024-AVI-0314
    9.8Db2 on Cloud Pak for Data , Db2 Warehouse on Cloud Pak for Data (containerd)IBMCVE-2021-32760Élévation de privilègesCERTFR-2024-AVI-0350
    9.8ArubaOSHPE Aruba NetworksCVE-2024-26305 & CVE-2024-26304 & CVE-2024-33511 & CVE-2024-33512Exécution de code arbitraire à distanceCERTFR-2024-AVI-0359
    9.8SIMATIC CN 4100SiemensCVE-2024-32741Exécution de code arbitraire à distanceCERTFR-2024-AVI-0393
    9.8Point d’accès avec ArubaOS et InstantOSAruba NetworksCVE-2024-31473 -> CVE-2024-31468Exécution de code arbitraire à distanceCERTFR-2024-AVI-0408
    9.6SAP NetWeaver Application Server ABAP et ABAP PlatformSAPCVE-2024-33006Exécution de code arbitraire à distanceCERTFR-2024-AVI-0395
    9.6
    greffon Media Streaming    		QnapCVE-2023-47222Atteinte à la confidentialité des donnéesCERTFR-2024-AVI-0362
    9.3VMware Workstation, VMware FusionVmWareCVE-2024-22267Exécution de code arbitraire à distanceCERTFR-2024-AVI-0405

    30 mai 2024

    Découvrez nos derniers articles publiés

    Actualité cyber

    [Webinaire MSP] NIS2 : pourquoi vos clients vont-ils l’exiger ?

    Dans l'écosystème IT, on a longtemps pensé que la cybersécurité n'évoluait qu'au rythme des malwares et des ransomwares. C’est terminé. Aujourd'h...

    2 minutes
    Lire l'article
    Rapport CERT cybersécurité du troisième trimestre 2025
    Actualité cyber

    Ransomwares T3 2025 : Une menace qui s’installe et se réinvente

    Le calme après la tempête ? Pas tout à fait. Si l'été a pu donner une impression de répit, les chiffres de notre dernier rapport CERT sont sans a...

    2 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] MSP, en 2026, être équipé ne suffira plus à protéger vos clients

    L’année 2026 ne sera pas une simple répétition de 2025. Dans le monde de la cybersécurité, nous observons une mutation profonde : les attaques de...

    2 minutes
    Lire l'article
    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC.
    Actualité cyber

    Les 3 signaux faibles qu’un EDR ne voit pas sans SOC

    Les EDR (Endpoint Detection & Response) apportent une visibilité et des protections précieuses sur les postes et serveurs. Toutefois, ils restent...

    7 minutes
    Lire l'article
    Actualité cyber

    [Webinaire] IA et cybercrime : les risques que les MSP ne doivent plus sous-estimer en 2026

    Depuis des années, vous êtes les gardiens de la cybersécurité de vos clients PME. Votre modèle a fonctionné. Mais si nous vous disions que la men...

    3 minutes
    Lire l'article
    Top 5 des défis à relever pour les MSP en 2026

    Top 5 des défis cybersécurité pour les MSP en 2026

    Le rôle des prestataires de services managés, ou MSP, a radicalement changé ces dernières années. Auparavant simples garants du bon fonctionnemen...

    6 minutes
    Lire l'article
    Voir tous nos articles