Résumé des vulnérabilités pour la semaine du 20 mai 2024

Plusieurs vulnérabilités ont été identifiées dans divers produits logiciels, y compris les routeurs ASUS, Adobe Acrobat Reader et plusieurs autres. Les vulnérabilités vont de l'exécution de code et de l'injection SQL à la scripting intersite et à l'élévation de privilèges. Dans le cas des routeurs ASUS, une vulnérabilité d'exécution de code permet à un attaquant authentifié et distant d'exécuter des commandes système arbitraires en téléchargeant un profil OVPN trafiqué. Adobe Acrobat Reader est affecté par des vulnérabilités d'écriture et de lecture hors limites qui pourraient entraîner l'exécution de code arbitraire. Plusieurs autres produits sont également affectés, y compris Gitoxide, Cisco Firepower Management Center, Dolibarr ERP - CRM, Flexense VX Search Enterprise, Fluent Bit, Genetech Solutions Pie Register, GitLab, IBM i, Justice AV Solutions Viewer, LCDS LAquis SCADA, ManageEngine ADAudit Plus, MemberPress, Microsoft Edge, OpenCTI-Platform, OpenText ArcSight Enterprise Security Manager, OpenText Dimensions RM, Oxygen Builder et PHPGurukul Directory Management System. Les vulnérabilités ont reçu des scores CVSS variés, allant de 7,1 à 9,8, indiquant des niveaux de gravité différents. Les vulnérabilités ont été publiées entre le 20 et le 25 mai 2024, et les vendeurs affectés ont été notifiés. Les utilisateurs sont invités à appliquer des patches et des mises à jour pour atténuer les vulnérabilités.