Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 18 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.18

Sårbarheter i produkter fra Atlassian, HPE Aruba, VMware/Broadcom og GitLab.

Sårbarheter i produkter fra Atlassian, HPE Aruba, VMware/Broadcom og GitLab

JustisCERT varsler om sårbarheter i:

  • Produkter fra Atlassian. Totalt 4 forskjellige CVE ble publisert 17.09, hvor alle er kategorisert som alvorlig (CVE-2024-22871, CVE-2024-29857, CVE-2024-32007 og CVE-2024-34750, alle med CVSS-Score 7.5). Atlassian har publisert oppdateringer til støttede produkter.

  • HPE Aruba Networking Controller og Gateway. Totalt 3 CVE ble publisert 17.09, hvor alle er kategorisert som alvorlig (CVE-2024-42501, CVE-2024-42502 og CVE-2024-42503, alle med CVSS-Score 7.2). HPE Aruba har publisert oppdateringer til støttede produkter.

  • VMware vCenter Server og Cloud Foundation. Totalt 2 CVE ble publisert av VMware/Broadcom den 17.09, hvor 1 er kategorisert som kritisk (CVE-2024-38812 med CVSS-score 9.8) og 1 som alvorlig (CVE-2024-38813 med CVSS-Score med 7.5). VMware/Broadcom har publisert oppdateringer til støttede produkter. Sårbarhetene kan utnyttes ved å sende nettverkstrafikk til en sårbar server uten å være innlogget.

  • GitLab CE/EE. Totalt 1 CVE ble publisert av GitLab den 17.09, kategorisert som kritisk (CVE-2024-45409 med CVSS-score 10.0). GitLab har publisert oppdateringer til støttede produkter.

Posted by tsoc at 14:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>