Bulletin d’actualité CERTFR-2024-ACT-044 – CERT-FR
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 40
Tableau récapitulatif :
Rappel des alertes CERT-FR
Vulnérabilités affectant OpenPrinting CUPS
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed.
Au total, quatre vulnérabilités ont été identifiées. Elles permettent :
- de récupérer des informations sur le système d’information de la victime;
- d’ajouter automatiquement sur le système une nouvelle imprimante, voire de remplacer une imprimante existante;
- d’exécuter du code arbitraire à distance, lorsque l’utilisateur lance une tâche d’impression sur l’imprimante ajoutée précédemment.
En l’état des connaissances actuelles, si le service cups-browsed est inaccessible, l’attaquant ne peut pas ajouter une imprimante malveillante à l’insu de l’utilisateur, ce qui bloque la chaîne d’exploitation.
Plusieurs éditeurs ont publié des correctifs pour différentes distributions Linux
Liens :
Autres vulnérabilités
CVE-2024-30052: Vulnérabilité dans Microsoft Visual Studio
Le 11 juin 2024, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2024-30052 affectant Visual Studio. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire. Le CERT-FR a connaissance de code d’exploitation.
Liens :
CVE-2024-45409: Vulnérabilité dans Ruby-SAML affectant Gitlab
Le 17 septembre 2024, un avis de sécurité a été publié concernant la vulnérabilité CVE-2024-45409 affectant les bibliothèques omniauth-saml et ruby-saml, utilisées par toutes les versions de Gitlab.
Le CERT-FR a connaissance de code d’exploitation.
Liens :
CVE-2024-45519: Vulnérabilité dans les produits Zimbra
Le 5 septembre 2024, Synacore a indiqué avoir corrigé de multiples vulnérabilités dans Zimbra dont la vulnérabilité CVE-2024-45519, permettant l’exécution de code arbitraire à distance. Le CERT-FR a connaissance de codes d’exploitation publics. L’exploitation de cette vulnérabilité repose sur le service postjournal qui n’est pas activé par défaut. Les commandes suivantes peuvent permettre de désactiver le service :
zmlocalconfig -e postjournal_enabled=false zmcontrol restart
La vulnérabilité est activement exploitée.
Les versions 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 et 10.1.1 corrigent cette vulnérabilité.
Liens :
CVE-2024-47806, CVE-2024-47807 : Multiples vulnérabilités dans Jenkins
Le 10 octobre 2024, Jenkins a publié un bulletin de sécurité concernant les vulnérabilités CVE-2024-47806 et CVE-2024-47807 affectant Jenkins. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Liens :
Auteur :
Aller à la source
