Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Mises à jour pour REXML (AL03/240801/CSIRT-ITA)

Mises à jour pour REXML (AL03/240801/CSIRT-ITA)

Synthèse

2 vulnérabilités trouvées dans le toolkit REXML, une bibliothèque de manipulation de fichiers XML pour le langage de programmation Ruby. De telles vulnérabilités pourraient compromettre la disponibilité des services sur les instances cibles.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,46/100)1.

Typologie

  • Denial of Service

Produits et versions concernés

Gemme REXML, versions antérieures à 3.3.3

Mesures d’atténuation

Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-41946

CVE-2024-41123

Références

https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41946

https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41123

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services

lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789
lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789