De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une usurpation d’identité et une exécution de code arbitraire à distance.

• Microsoft Dynamics 365 (on-premises) version 9.1
• Microsoft Dynamics 365 Business Central 2022 Release Wave 2
• Microsoft Dynamics 365 Business Central 2023 Release Wave 1 et 2
• Microsoft Dynamics 365 Customer Engagement V9.1
• Microsoft Entra Jira Single-Sign-On Plugin
• Microsoft Exchange Server 2016 Cumulative Update 23
• Microsoft Exchange Server 2019 Cumulative Update 13 et 14
• Microsoft Teams pour Android
• Microsoft Visio 2016
• Microsoft Visual Studio 2022 version 17.4, 17.6 et 17.8
• Skype pour Business 2016
• Skype pour Business Server 2019 CU7

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0131/

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d’identité.

• Azure Connected Machine Agent
• Azure DevOps Server 2019.1.2
• Azure DevOps Server 2020.1.2
• Azure DevOps Server 2022.1
• Azure File Sync v14.0
• Azure File Sync v15.0
• Azure File Sync v16.0
• Azure File Sync v17.0
• Azure Kubernetes Service Confidential Containers
• Azure Site Recovery
• Azure Stack Hub
• Microsoft Azure Active Directory B2C

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0130/

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service.

• .NET 6.0
• .NET 7.0
• .NET 8.0
• ASP.NET Core 6.0
• ASP.NET Core 7.0
• ASP.NET Core 8.0

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0129/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire à distance.

• Microsoft 365 Apps
• Microsoft Excel 2016
• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft Outlook 2016
• Microsoft PowerPoint 2016
• Microsoft Publisher 2016
• Microsoft Word 2016

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0127/

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Google Chrome versions antérieures à 121.0.6167.184 pour Mac et Linux
• Google Chrome versions antérieures à 121.0.6167.184/185 pour Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0126/

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service à distance.

• ACAT software maintenu par Intel versions antérieures à 2.0.0
• Arm DS software pour Intel SoC FPGA versions antérieures à 2022.2
• Tous les processeurs Intel Core de 6e, 7e, 8e ou 9e génération avec le pilote Intel Thunderbolt DCH toutes versions
• Installation software pour Administrative Tools pour Intel Network Adapters versions antérieures à 28.2
• Installation software pour Intel Ethernet Adapter Complete Driver Pack versions antérieures à 28.2
• Installation software pour Intel Ethernet Connections Boot Utility, Preboot Images et pilotes EFI s versions antérieures à 28.2
• Intel Advisor pour oneAPI versions antérieures à 2023.2.0
• Intel Battery Life Diagnostic Tool software versions antérieures à 2.3.1
• Intel Binary Configuration Tool software versions antérieures à 3.4.4
• Intel CIP software versions antérieures à 2.4.10577
• Intel Chipset Driver Software versions antérieures à 10.1.19444.8378
• Intel Cluster Checker 2021.7.3
• Intel DSA software versions antérieures à 23.4.33
• Intel Distribution pour Python 2023.1
• Intel IPP Cryptography versions antérieures à 2021.8.0
• Intel ISPC versions antérieures à 1.21.0
• Intel Inspector pour oneAPI versions antérieures à 2023.2.0
• Intel Integrated Performance Primitives 2021.9.0
• Micrologiciel du contrôleur Intel JHL8440 Thunderbolt 4 versions antérieures à 41
• Intel MAS software versions antérieures à 2.3
• Intel MPI Library software versions antérieures à 2021.11
• Intel MPI Library versions antérieures à 2021.10.0
• Intel OFU software versions antérieures à 14.1.31
• Intel Optane PMem 100 Series management software versions antérieures à 01.00.00.3547
• Intel Optane PMem 200 Series management software versions antérieures à 02.00.00.3915
• Intel Optane PMem 300 Series management software versions antérieures à 03.00.00.0483
• Intel Optimization pour TensorFlow versions antérieures à 2.13.0
• Intel PCM software versions antérieures à 202307
• Intel PM software toutes versions
• Intel PROSet/Wireless Wi-Fi software versions antérieures à 22.240
• Intel Killer Wi-Fi software version antérieures à 3.1423.712
• Pilotes Intel QAT software  pour Windows versions antérieures à QAT1.7-W-1.11.0
• Intel QSFP+ Configuration Utility software toutes versions
• Intel SDK pour OpenCL Applications software toutes versions
• Intel SGX DCAP software pour Windows versions antérieures à 1.19.100.3
• Intel SPS versions antérieures à SPS_E5_06.01.04.002.0
• Intel SSU software versions antérieures à 3.0.0.2
• Intel SUR software versions antérieures à 2.4.10587
• Intel System Usage Report pour Gameplay Software version 2.0.1901
• Pilote Intel Thunderbolt DCH pour Windows versions antérieures à 88
• Intel Trace Analyzer and Collector 2021.10.0
• Intel Unison software versions antérieures à C15
• Intel Unite Client software versions antérieures à 4.2.35041
• Intel VROC software versions antérieures à 8.0.8.1001
• Intel VTune Profiler pour oneAPI versions antérieures à 2023.2.0
• Intel XTU software versions antérieures à 7.12.0.29
• Intel oneAPI AI Analytics Toolkit 2023.2
• Intel oneAPI Base Toolkit versions antérieures à 2023.2.0
• Intel oneAPI Deep Neural Network Library versions antérieures à 2023.2.0
• Intel oneAPI HPC Toolkit versions antérieures à 2023.2.0
• Intel oneAPI IoT Toolkit versions antérieures à 2023.2.0.
• Intel oneAPI Math Kernel Library versions antérieures à 2023.2.0.
• Intel oneAPI Threading Building Blocks versions antérieures à 2021.10.0.
• Intel oneAPI Toolkit et du programme d’installation des composants versions antérieures à 4.3.2
• Sapphire Rapids Eagle Stream avec les processeurs Intel Xeon Scalable de 4e génération versions antérieures à PLR4 Release

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0124/

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et injection de code indirecte à distance.

• Adobe Commerce version 2.4.6-x antérieures à 2.4.6-p4
• Adobe Commerce version 2.4.5-x antérieures à 2.4.5-p6
• Adobe Commerce version 2.4.4-x antérieures à 2.4.4-p7
• Adobe Commerce version 2.4.3-x antérieures à 2.4.3-ext-6
• Adobe Commerce version 2.4.2-x antérieures à 2.4.2-ext-6
• Adobe Commerce version 2.4.1-x antérieures à 2.4.1-ext-6
• Adobe Commerce version 2.4.0-x antérieures à 2.4.0-ext-6
• Adobe Commerce version 2.3.7-x antérieures à 2.3.7-p4-ext-6
• Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p4
• Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p6
• Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p7
• Acrobat DC versions antérieures à 23.008.20533 sur Windows et macOS
• Acrobat Reader DC versions antérieures à 23.008.20533 sur Windows et macOS
• Acrobat 2020 versions antérieures à 20.005.30574 sur Windows et macOS
• Acrobat Reader 2020 versions antérieures à 20.005.30574 sur Windows et macOS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0123/

Views: 1