Avis de sécurité

Avis de sécurité

CERTFR-2024-AVI-0401 : Vulnérabilité dans Microsoft .Net (15 mai 2024)

Publié le 15 mai 2024 09:42

Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • .NET 7.0 versions antérieures à 7.0.19
  • .NET 8.0 versions antérieures à 8.0.5
  • Microsoft Visual Studio 2022 version 17.4 versions antérieures à 17.4.19
  • Microsoft Visual Studio 2022 version 17.6 versions antérieures à 17.6.15
  • Microsoft Visual Studio 2022 version 17.8 versions antérieures à 17.8.10
  • Microsoft Visual Studio 2022 version 17.9 versions antérieures à 17.9.7

Résumé

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Microsoft CVE-2024-30045 du 14 mai 2024
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30045
  • Référence CVE CVE-2024-30045
    https://www.cve.org/CVERecord?id=CVE-2024-30045

    • LIENS ASSOCIES

    Université Cheikh Anta Diop de Dakar
    Université Iba Der Thiam de Thiès
    Université Gaston Berger de Saint-louis
    Université Alioune Diop de Bambey
    Université El Hadji Ibrahima Niasse
    Université Assane Seck de Ziguinchor
    Université Amadou Makhtar Mbow
    Université virtuelle du Sénégal

    Liens utiles

    Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

    Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

    Ministère de l'Economie Numérique et des Télécommunications

    Autorité de Régulation des Télécommunications et des Postes

    Agence De l'Informatique de l'Etat

    Université Cheikh Anta Diop de Dakar

    Université Iba Der Thiam de Thiès

    Université Gaston Berger de Saint-louis

    Université Alioune Diop de Bambey

    Université El Hadji Ibrahima Niasse

    Université Assane Seck de Ziguinchor

    Université Amadou Makhtar Mbow

    Université virtuelle du Sénégal

    Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

    Contact

    contact@csirt-universitaire.org
    +221 78 601 64 64
    BP: XXX - Sénégal

    Les CSIRT dans le monde

    CERT Côte d’Ivoire

    CIRT Burkina Faso

    South African National CSIRT

    AfricaCert

    CERT-FR

    MUNI CSIRT-MU

    CERT BUND

    The National Cyber Security Centre

    CSIRT-DSP

    First Improving Security Together

    Cybersecurity & Infrastructure Security Agency

    Canadian Centre for Cyber Security

    Asia Pacific Computer Emergency Response Team

    JPCERT Coordination Center

    Korea National Computer Emergency Response Team

    CAMP