Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Correction de vulnérabilités dans Apache AirFlow (AL02/240909/CSIRT-ITA)

Correction de vulnérabilités dans Apache AirFlow (AL02/240909/CSIRT-ITA)

Synthèse

Corrigez 2 vulnérabilités dans Apache Airflow avec une gravité « élevée ». Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant distant d’exécuter du code arbitraire.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.

Typologie

  • Arbitrary Code Execution

Produits et versions concernés

Apache Airflow, versions antérieures à 2.10.1

Mesures d’atténuation

Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications des bulletins de sécurité rapportés dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-45034

CVE-2024-45498

Références

https://lists.apache.org/thread/tl7lzczcqdmqj2pcpbvtjdpd2tb9561n

https://lists.apache.org/thread/b4fcw33vh60yfg9990n5vmc7sy2dcgjx

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services

lunmarmerjeuvensamdim
303112345678910111213141516171819202122232425262728293031123456789
lunmarmerjeuvensamdim
303112345678910111213141516171819202122232425262728293031123456789