Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0948_Multiples vulnerabilites dans les produits Symfony

CERTFR-2024-AVI-0948_Multiples vulnerabilites dans les produits Symfony

Objet : Multiples vulnérabilités dans les produits Symfony

Référence : CERTFR-2024-AVI-0948

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Système(s) affecté(s)

- http-client versions 5.4.46 pour composer
- http-client versions 6.x antérieures à 6.4.14 pour composer
- http-client versions 7.x antérieures à 7.1.7 pour composer
- http-foundation versions 6.x antérieures à 6.4.14 pour composer
- http-foundation versions 7.x antérieures à 7.1.7 pour composer
- http-foundation versions antérieures à 5.4.46 pour composer
- process versions 6.x antérieures à 6.4.14 pour composer
- process versions 7.x antérieures à 7.1.7 pour composer
- process versions antérieures à 5.4.46 pour composer
- runtime versions 6.x antérieures à 6.4.14 pour composer
- runtime versions 7.x antérieures à 7.1.7 pour composer
- runtime versions antérieures à 5.4.46 pour composer
- security-bundle versions 6.x antérieures à 6.4.10 pour composer
- security-bundle versions 7.0.x antérieures à 7.0.10 pour composer
- security-bundle versions 7.1.x antérieures à 7.1.3 pour composer
- validator versions 6.x antérieures à 6.4.11 pour composer
- validator versions 7.x antérieures à 7.1.4 pour composer
- validator versions antérieures à 5.4.43 pour composer

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Symfony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Symfony GHSA-9c3x-r3wp-mgxm du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-9c3x-r3wp-mgxm
- Bulletin de sécurité Symfony GHSA-g3rh-rrhp-jhh9 du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-g3rh-rrhp-jhh9
- Bulletin de sécurité Symfony GHSA-jxgr-3v7q-3w9v du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-jxgr-3v7q-3w9v
- Bulletin de sécurité Symfony GHSA-mrqx-rp3w-jpjp du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-mrqx-rp3w-jpjp
- Bulletin de sécurité Symfony GHSA-qq5c-677p-737q du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-qq5c-677p-737q
- Bulletin de sécurité Symfony GHSA-x8vp-gf4q-mw5j du 06 novembre 2024
https://github.com/symfony/symfony/security/advisories/GHSA-x8vp-gf4q-mw5j
- Référence CVE CVE-2024-50340
https://www.cve.org/CVERecord?id=CVE-2024-50340
- Référence CVE CVE-2024-50341
https://www.cve.org/CVERecord?id=CVE-2024-50341
- Référence CVE CVE-2024-50342
https://www.cve.org/CVERecord?id=CVE-2024-50342
- Référence CVE CVE-2024-50343
https://www.cve.org/CVERecord?id=CVE-2024-50343
- Référence CVE CVE-2024-50345
https://www.cve.org/CVERecord?id=CVE-2024-50345
- Référence CVE CVE-2024-51736
https://www.cve.org/CVERecord?id=CVE-2024-51736

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0948/

CERTFR-2024-AVI-1051_Multiples vulnerabilites dans les produits IBM

06 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-1051Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-1050_Multiples vulnerabilites dans le noyau Linux de Red Hat

06 décembre 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-1050Risque(s) - Atteinte à l'intégrité des données - Att... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0948_Multiples-vulnerabilites-dans-les-produits-Symfony