Avis de sécurité du CERT-FR : protégez vos systèmes en août 2024

Ces pages du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) fournissent des avis de sécurité concernant des vulnérabilités dans des logiciels ou des systèmes informatiques. Chaque avis détaille les problèmes identifiés, les risques associés, et propose des recommandations pour y remédier. Ces avis sont destinés aux professionnels de l’informatique et de la sécurité afin qu’ils prennent les mesures nécessaires pour protéger leurs infrastructures.

De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.

• NET 8.0 versions antérieures à 8.0.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0682

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Microsoft indique que la vulnérabilité CVE-2024-38189 est activement exploitée.

• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.88.24081116
• Microsoft OfficePLUS versions antérieures à 3.2.0.27546
• Microsoft Outlook 2016 (édition 32 bits) versions antérieures à 16.0.5461.1001
• Microsoft Outlook 2016 (édition 64 bits) versions antérieures à 16.0.5461.1001
• Microsoft PowerPoint 2016 (édition 32 bits) versions antérieures à 16.0.5461.1000
• Microsoft PowerPoint 2016 (édition 64 bits) versions antérieures à 16.0.5461.1000
• Microsoft Project 2016 (édition 32 bits) versions antérieures à 16.0.5461.1001
• Microsoft Project 2016 (édition 64 bits) versions antérieures à 16.0.5461.1001

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0680

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

• BMRA software versions antérieures à 22.08
• Flexlm License Daemons for Intel FPGA Software version v11.19.5.0
• Intel Advisor software versions antérieures à 2024.1
• Intel Agilex FPGA 7 FPGA firmware versions antérieures à 24.1
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEdit-Win software versions antérieures à 5.27.03.0006
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iDmiEditLnx software versions antérieures à 5.27.06.0019
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVLnx software versions antérieures à 5.13.00.2106
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iFlashVWin software versions antérieures à 5.13.00.2109
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgLnx software versions antérieures à 5.05.04.0008
• Intel Aptio V UEFI Firmware Integrator Tools for Intel NUC iSetupCfgWin software versions antérieures à 5.05.04.0008
• Intel Arc Iris Xe Graphics versions antérieures à 31.0.101.4824
• Intel CIP software versions antérieures à 2.4.10717
• Intel Connectivity Performance Suite software versions antérieures à 2.0
• Intel Data Center GPU Max Series 1100 et 1550
• Intel Distribution pour GDB software versions antérieures à 2024.0.1
• Intel Distribution pour Python pour Windows versions antérieures à 2024.1
• Intel DPC++ C++ Compiler software versions antérieures à 2024.1
• Intel Ethernet Adapter Complete Driver Pack software versions antérieures à 28.3
• Intel Fortran Compiler versions antérieures à 2024.1
• Intel FPGA SDK for OpenCL software technology, toutes versions
• Intel GPA software versions antérieures à 2024.1
• Intel Graphics Performance Analyzers (Intel GPA) software versions antérieures à 2023.4
• Intel HID Event Filter software versions antérieures à 2.2.2.1
• Intel High Level Synthesis Compiler software versions antérieures à 23.4
• Intel Integrated Performance Primitive versions antérieures à 2021.11
• Intel IPP Cryptography software versions antérieures à 2021.11
• Intel ISH software for 11th Generation Intel Core Processor Family versions antérieures à 5.4.1.4479
• Intel ISH software for 12th Generation Intel Core Processor Family versions antérieures à 5.4.2.4594
• Intel ISH software for Intel NUC M15 Laptop Kits LAPBC710 and LAPBC510 versions antérieures à 5.4.1.4479
• Intel ISH software for Intel NUC M15 Laptop Kits LAPRC710 and LAPRC510 versions antérieures à 5.4.2.4594
• Intel License Manager for FLEXlm product versions antérieures à 11.19.5.0
• Intel MAS (GUI) versions antérieures à 2.5.0
• Intel MPI Library versions antérieures à 2021.12
• Intel NUC M15 Laptop Kits: LAPBC710, LAPBC510, LAPRC710, LAPRC510
• Intel NUC M15 Laptop Kits: LAPRC710, LAPRC510
• Intel NUC X15 Laptop
• Intel NUC X15 Laptop Kits: LAPAC71G, LAPAC71H, LAPKC71F, LAPKC71E, LAPKC51E.
• Intel oneAPI Base Toolkit software versions antérieures à 2024.1
• Intel oneAPI Base Toolkit versions antérieures à 2024.1
• Intel oneAPI Base Toolkits versions antérieures à 2024.1
• Intel oneAPI DPC++/C++ Compiler versions antérieures à 2024.1.
• Intel oneAPI HPC Toolkit versions antérieures à 2024.1
• Intel oneAPI HPC Toolkit versions antérieures à 2024.1.0.
• Intel oneAPI Math Kernel Library versions antérieures à 2024.1
• Intel Quartus Prime Pro Edition Design software versions antérieures à 23.4
• Intel Quartus Prime Pro Edition Design Software versions antérieures à 24.1
• Intel Simics Package Manager software versions antérieures à 1.8.3.
• Intel TDX module software versions 1.5.05.46.698
• Intel TDX module software versions antérieures à TDX 1.5.01.00.592
• Intel Trace Analyzer and Collector versions antérieures à 2022.1
• Intel Unite Client Extended Display Plugin software installer, toutes versions
• Intel VROC versions antérieures à 8.6.0.1191
• Intel VTune Profiler software versions antérieures à 2024.1
• Intel(R) Ethernet Complete Driver Pack versions antérieures à 28.3
• Intel(R) Ethernet Controllers E800 Series avec des versions antérieures à NIC1.3 PV, NVM avec versions d’images avant 3.36 et Intel(R) Ethernet Complete Driver Pack 28.3.
• Intel(R) Ethernet Controllers E800 Series with NVM image versions 4.4
• LAPAC71G and LAPAC71H versions antérieures à 0065
• LAPBC510 and LAPBC710 versions antérieures à 0083
• LAPKC51E, LAPKC71E, LAPKC71F versions antérieures à 0048
• LAPRC510, LAPRC710 versions antérieures à 0066
• Processeurs Intel Xeon Scalable de 4ème et 5ème génération
• VTune Profiler versions antérieures à VTune 2024.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0679

Views: 0