Consultez les ALERTES CERT-MC
AVIS CERTFR - 2020 - ALE - 021
Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-ALE-021Risque(s)- Élévation de privilègesSystèmes affectésSamba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8,...
Lire la suite de AVIS CERTFR - 2020 - ALE - 021Lire la suite
AVIS CERTFR - 2020 - AVI - 579
Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-AVI-579Risque(s)- Élévation de privilègesSystèmes affectés- Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8...
Lire la suite de AVIS CERTFR - 2020 - AVI - 579Lire la suite
AVIS CERTFR - 2020 - AVI - 578
Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2020-AVI-578Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - BIG-IP AAM version 15.1.0 et antérieures - B...
Lire la suite de AVIS CERTFR - 2020 - AVI - 578Lire la suite
AVIS CERTFR - 2020 - AVI - 577
Objet : Multiples vulnérabilités dans Drupal coreRéférence : CERTFR-2020-AVI-577Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés - Drupal 7.x versions antérieu...
Lire la suite de AVIS CERTFR - 2020 - AVI - 577Lire la suite
AVIS CERTFR - 2020 - AVI - 576
Objet : Multiples vulnérabilités dans Fortinet FortiOS SSLVPN PortalRéférence : CERTFR-2020-AVI-576Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - FortiOS 6.2.x versions antérieures à 6.2.2 - FortiOS...
Lire la suite de AVIS CERTFR - 2020 - AVI - 576Lire la suite
AVIS CERTFR - 2020 - AVI - 575
Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2020-AVI-575Risque(s) - Déni de service à distance- Déni de serviceSystèmes affectés - Switches CX de séries 8400, 8325, 8320, 6400, 6300, 6200 utilisan...
Lire la suite de AVIS CERTFR - 2020 - AVI - 575Lire la suite
AVIS CERTFR - 2020 - AVI - 574
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-574Risque(s) - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privil...
Lire la suite de AVIS CERTFR - 2020 - AVI - 574Lire la suite
AVIS CERTFR - 2020 - AVI - 573
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2020-AVI-573Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - VMware Fusion 11.x - VM...
Lire la suite de AVIS CERTFR - 2020 - AVI - 573Lire la suite
AVIS CERTFR - 2020 - AVI - 572
Objet : Multiples vulnérabilités dans IBM Spectrum Protect PlusRéférence : CERTFR-2020-AVI-572Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Spectrum Protect Plu...
Lire la suite de AVIS CERTFR - 2020 - AVI - 572Lire la suite
AVIS CERTFR - 2020 - AVI - 571
Objet : Vulnérabilité dans F5 BIG-IP et BIG-IQRéférence : CERTFR-2020-AVI-571Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP 15.x versions antérieures à 15.1.0...
Lire la suite de AVIS CERTFR - 2020 - AVI - 571Lire la suite
AVIS CERTFR - 2020 - ALE - 020
Objet :Vulnérabilité dans Microsoft NetlogonRéférence : CERTFR-2020-ALE-020RISQUE(S)Élévation de privilèges SYSTÈMES AFFECTÉS Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Syst...
Lire la suite de AVIS CERTFR - 2020 - ALE - 020Lire la suite
AVIS CERTFR - 2020 - AVI - 570
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-570Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévatio...
Lire la suite de AVIS CERTFR - 2020 - AVI - 570Lire la suite
AVIS CERTFR - 2020 - AVI - 569
Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-569Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 85.0.4183.108 (Platform version: 13310.76.0)Ré...
Lire la suite de AVIS CERTFR - 2020 - AVI - 569Lire la suite
AVIS CERTFR - 2020 - AVI - 568
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-568Risque(s) - Non spécifié par l'éditeur - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des...
Lire la suite de AVIS CERTFR - 2020 - AVI - 568Lire la suite
AVIS CERTFR - 2020 - AVI - 567
Objet : Vulnérabilité dans Ruby on RailsRéférence : CERTFR-2020-AVI-567Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Rails versions 6.0.x antérieures à 6.0.3.3- Rails versions antérieures à 5.2.4.4R...
Lire la suite de AVIS CERTFR - 2020 - AVI - 567Lire la suite
AVIS CERTFR - 2020 - AVI - 566
Objet : Multiples vulnérabilités dans Palo Alto Networks PAN-OSRéférence : CERTFR-2020-AVI-566Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Injecti...
Lire la suite de AVIS CERTFR - 2020 - AVI - 566Lire la suite
AVIS CERTFR - 2020 - AVI - 565
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2020-AVI-565Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- OpenSSL versions antérieures à 1.0.2wRésuméUne vulnérabilité a été découverte dans OpenSSL....
Lire la suite de AVIS CERTFR - 2020 - AVI - 565Lire la suite
AVIS CERTFR - 2020 - AVI - 564
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2020-AVI-564Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Exécution de code à distance -...
Lire la suite de AVIS CERTFR - 2020 - AVI - 564Lire la suite
AVIS CERTFR - 2020 - AVI - 563
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2020-AVI-563Risque(s)- Contournement de la fonctionnalité de sécuritéSystèmes affectés - ASP.NET Core 2.1- ASP.NET Core 3.1RésuméUne vulnérabilité a été corrigée dans...
Lire la suite de AVIS CERTFR - 2020 - AVI - 563Lire la suite
AVIS CERTFR - 2020 - AVI - 562
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-562Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2020 - AVI - 562Lire la suite
AVIS CERTFR - 2020 - AVI - 561
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2020-AVI-561Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Exécution de code à distance- Usurpat...
Lire la suite de AVIS CERTFR - 2020 - AVI - 561Lire la suite
AVIS CERTFR - 2020 - AVI - 560
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2020-AVI-560Risque(s)- Exécution de code à distanceSystèmes affectés - Microsoft Edge (Chromium-based)- Microsoft Edge (EdgeHTML-based)RésuméDe multiples vu...
Lire la suite de AVIS CERTFR - 2020 - AVI - 560Lire la suite
AVIS CERTFR - 2020 - AVI - 559
Objet : Multiples vulnérabilités dans Microsoft IERéférence : CERTFR-2020-AVI-559Risque(s) - Exécution de code à distance- Élévation de privilègesSystèmes affectés - Internet Explorer 11- Internet Explorer 9RésuméDe multiples v...
Lire la suite de AVIS CERTFR - 2020 - AVI - 559Lire la suite
AVIS CERTFR - 2020 - AVI - 558
Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2020-AVI-558Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Cont...
Lire la suite de AVIS CERTFR - 2020 - AVI - 558Lire la suite
AVIS CERTFR - 2020 - AVI - 557
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2020-AVI-557Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Intel AMT et...
Lire la suite de AVIS CERTFR - 2020 - AVI - 557Lire la suite
AVIS CERTFR - 2020 - AVI - 556
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-556Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 85.0.4183.102RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2020 - AVI - 556Lire la suite
AVIS CERTFR - 2020 - AVI - 555
Objet : Vulnérabilité dans Citrix StoreFrontRéférence : CERTFR-2020-AVI-555Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Citrix StoreFront versions antérieures à 1912 sans le correctif de sécurité CU1...
Lire la suite de AVIS CERTFR - 2020 - AVI - 555Lire la suite
AVIS CERTFR - 2020 - AVI - 554
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-554Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données- Élévation de privi...
Lire la suite de AVIS CERTFR - 2020 - AVI - 554Lire la suite
AVIS CERTFR - 2020 - AVI - 553
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-553Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes af...
Lire la suite de AVIS CERTFR - 2020 - AVI - 553Lire la suite
AVIS CERTFR - 2020 - AVI - 552
Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-552Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - Ubuntu 20.04 LTS - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS- Ubuntu 14.04...
Lire la suite de AVIS CERTFR - 2020 - AVI - 552Lire la suite
AVIS CERTFR - 2020 - AVI - 551
Objet : [SCADA] Multiples vulnérabilités dans Schneider Electric SCADAPackRéférence : CERTFR-2020-AVI-551Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - SCADAPac...
Lire la suite de AVIS CERTFR - 2020 - AVI - 551Lire la suite
AVIS CERTFR - 2020 - AVI - 550
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2020-AVI-550Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité de...
Lire la suite de AVIS CERTFR - 2020 - AVI - 550Lire la suite
AVIS CERTFR - 2020 - AVI - 549
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2020-AVI-549Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la c...
Lire la suite de AVIS CERTFR - 2020 - AVI - 549Lire la suite
AVIS CERTFR - 2020 - ALE - 019
Objet : Recrudescence d’activité Emotet en FranceRéférence : CERTFR-2020-ALE-019Risque(s)Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet. Il convient...
Lire la suite de AVIS CERTFR - 2020 - ALE - 019Lire la suite
AVIS CERTFR - 2020 - AVI - 548
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-548Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la...
Lire la suite de AVIS CERTFR - 2020 - AVI - 548Lire la suite
AVIS CERTFR - 2020 - AVI - 547
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-547Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confiden...
Lire la suite de AVIS CERTFR - 2020 - AVI - 547Lire la suite
AVIS CERTFR - 2020 - AVI - 546
Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2020-AVI-546Risque(s) - Exécution de code arbitraire à distance - Élévation de privilèges- Injection de code indirecte à distance (XSS)Systèmes affectés- Nagios...
Lire la suite de AVIS CERTFR - 2020 - AVI - 546Lire la suite
AVIS CERTFR - 2020 - AVI - 545
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-545Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - Cisco J...
Lire la suite de AVIS CERTFR - 2020 - AVI - 545Lire la suite
AVIS CERTFR - 2020 - AVI - 544
Objet : Multiples vulnérabilités dans Mitel MiContact Center BusinessRéférence : CERTFR-2020-AVI-544Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- Mitel MiC...
Lire la suite de AVIS CERTFR - 2020 - AVI - 544Lire la suite
AVIS CERTFR - 2020 - AVI - 543
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2020-AVI-543Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...
Lire la suite de AVIS CERTFR - 2020 - AVI - 543Lire la suite
AVIS CERTFR - 2020 - AVI - 542
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-542Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.3.4, 13.2.8 e...
Lire la suite de AVIS CERTFR - 2020 - AVI - 542Lire la suite
AVIS CERTFR - 2020 - AVI - 541
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-541Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilè...
Lire la suite de AVIS CERTFR - 2020 - AVI - 541Lire la suite
AVIS CERTFR - 2020 - AVI - 540
Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-540Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 85.0.4183.84 (Platform version: 13310.59.0)Rés...
Lire la suite de AVIS CERTFR - 2020 - AVI - 540Lire la suite
AVIS CERTFR - 2020 - AVI - 539
Objet : Vulnérabilité dans Aruba Analytics and Location EngineRéférence : CERTFR-2020-AVI-539Risque(s) - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés- Aruba Analytics and Location Engine (ALE) ve...
Lire la suite de AVIS CERTFR - 2020 - AVI - 539Lire la suite
AVIS CERTFR - 2020 - AVI - 538
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-538Risque(s)- Élévation de privilègesSystèmes affectés- Red Hat Enterprise Linux Server - TUS 7.7 x86_64RésuméUne vulnérabilité a été découverte da...
Lire la suite de AVIS CERTFR - 2020 - AVI - 538Lire la suite
AVIS CERTFR - 2020 - AVI - 537
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-537Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Élévation de privilègesSystèmes affectés - Red Hat...
Lire la suite de AVIS CERTFR - 2020 - AVI - 537Lire la suite
AVIS CERTFR - 2020 - AVI - 536
Objet : Multiples vulnérabilités dans Mitel MiCloud Management PortalRéférence : CERTFR-2020-AVI-536Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des do...
Lire la suite de AVIS CERTFR - 2020 - AVI - 536Lire la suite
AVIS CERTFR - 2020 - AVI - 535
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-535Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés -...
Lire la suite de AVIS CERTFR - 2020 - AVI - 535Lire la suite
AVIS CERTFR - 2020 - AVI - 534
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-534Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Élévation de privilègesSystèmes affectés - Les commutateur...
Lire la suite de AVIS CERTFR - 2020 - AVI - 534Lire la suite
AVIS CERTFR - 2020 - AVI - 533
Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2020-AVI-533Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Injection de code indirecte...
Lire la suite de AVIS CERTFR - 2020 - AVI - 533Lire la suite
AVIS CERTFR - 2020 - AVI - 532
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2020-AVI-532Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte...
Lire la suite de AVIS CERTFR - 2020 - AVI - 532Lire la suite
AVIS CERTFR - 2020 - AVI - 531
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-531Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif...
Lire la suite de AVIS CERTFR - 2020 - AVI - 531Lire la suite
AVIS CERTFR - 2020 - AVI - 530
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-530Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 85.0.4183.83RésuméDe multiples vulnérabilités ont ét...
Lire la suite de AVIS CERTFR - 2020 - AVI - 530Lire la suite
AVIS CERTFR - 2020 - AVI - 529
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-529Risque(s)- Déni de service à distanceSystèmes affectés - Red Hat Enterprise Linux for ARM 64 7 aarch64 - Red Hat Enterprise Linux for...
Lire la suite de AVIS CERTFR - 2020 - AVI - 529Lire la suite
AVIS CERTFR - 2020 - AVI - 528
Objet : Multiples vulnérabilités dans Aruba Aruba Intelligent Edge SwitchesRéférence : CERTFR-2020-AVI-528Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Aruba Aruba Intelligent Edge Switches versions 16.0...
Lire la suite de AVIS CERTFR - 2020 - AVI - 528Lire la suite
AVIS CERTFR - 2020 - AVI - 527
Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2020-AVI-527Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés- Joomla! versions antérieures à 3....
Lire la suite de AVIS CERTFR - 2020 - AVI - 527Lire la suite
AVIS CERTFR - 2020 - AVI - 526
Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2020-AVI-526Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Citrix Hypervisor version 8.2 LTSR sans le correctif de sécurité XS82E0...
Lire la suite de AVIS CERTFR - 2020 - AVI - 526Lire la suite
AVIS CERTFR - 2020 - AVI - 525
Objet : Vulnérabilité dans XenRéférence : CERTFR-2020-AVI-525Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- Toutes les versions de Qemu fournies dans les versions supportées de...
Lire la suite de AVIS CERTFR - 2020 - AVI - 525Lire la suite
AVIS CERTFR - 2020 - AVI - 524
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-524Risque(s)- Élévation de privilègesSystèmes affectés - Windows 8.1- Windows Server 2012 R2RésuméDe multiples vulnérabilités ont été découverte...
Lire la suite de AVIS CERTFR - 2020 - AVI - 524Lire la suite
AVIS CERTFR - 2020 - AVI - 523
Objet : Multiples vulnérabilités dans BINDRéférence : CERTFR-2020-AVI-523Risque(s)- Déni de service à distanceSystèmes affectés - BIND versions antérieures à 9.11.22 - BIND versions 9.12.x à 9.16.x antérieures à 9.16.6- BIND ve...
Lire la suite de AVIS CERTFR - 2020 - AVI - 523Lire la suite
AVIS CERTFR - 2020 - AVI - 522
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-522Risque(s)- Déni de service à distanceSystèmes affectés- Ubuntu 18.04 LTSRésuméDe multiples vulnérabilités ont été découvertes dans le n...
Lire la suite de AVIS CERTFR - 2020 - AVI - 522Lire la suite
AVIS CERTFR - 2020 - AVI - 521
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-521Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif t...
Lire la suite de AVIS CERTFR - 2020 - AVI - 521Lire la suite
AVIS CERTFR - 2020 - AVI - 520
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2020-AVI-520Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - ESXi versions 7.0.x antérieures à E...
Lire la suite de AVIS CERTFR - 2020 - AVI - 520Lire la suite
AVIS CERTFR - 2020 - AVI - 519
Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2020-AVI-519Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Nessus versions antérieures à 8.11.1RésuméUne vulnérabilité a été découverte dans Te...
Lire la suite de AVIS CERTFR - 2020 - AVI - 519Lire la suite
AVIS CERTFR - 2020 - AVI - 518
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-518Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Élévation de p...
Lire la suite de AVIS CERTFR - 2020 - AVI - 518Lire la suite
AVIS CERTFR - 2020 - AVI - 517
Objet : [SCADA] Multiples vulnérabilités dans Moxa NPort IAW5000A-I/ORéférence : CERTFR-2020-AVI-517Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privilègesSystè...
Lire la suite de AVIS CERTFR - 2020 - AVI - 517Lire la suite
AVIS CERTFR - 2020 - AVI - 516
Objet : Vulnérabilité dans IBM Db2Référence : CERTFR-2020-AVI-516Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - IBM Db2 versions antérieures à V9.7 FP11 sans le dernier correctif de sécurité - IBM Db2 ver...
Lire la suite de AVIS CERTFR - 2020 - AVI - 516Lire la suite
AVIS CERTFR - 2020 - AVI - 515
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2020-AVI-515Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 84.0.4147.135RésuméUne vulnérabilité a été découverte dans Goog...
Lire la suite de AVIS CERTFR - 2020 - AVI - 515Lire la suite
AVIS CERTFR - 2020 - AVI - 514
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-514Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.6, 13.1.8 e...
Lire la suite de AVIS CERTFR - 2020 - AVI - 514Lire la suite
AVIS CERTFR - 2020 - AVI - 513
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-513Risque(s)- Déni de service à distanceSystèmes affectés - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS- Ubuntu 14.04 ESMRésuméDe multiples vulnér...
Lire la suite de AVIS CERTFR - 2020 - AVI - 513Lire la suite
AVIS CERTFR - 2020 - AVI - 512
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-512Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.5, 13.1.7 e...
Lire la suite de AVIS CERTFR - 2020 - AVI - 512Lire la suite
AVIS CERTFR - 2020 - AVI - 511
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-511Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - MRG Realtime...
Lire la suite de AVIS CERTFR - 2020 - AVI - 511Lire la suite
AVIS CERTFR - 2020 - AVI - 510
Objet : Multiples vulnérabilités dans PostgreSQLRéférence : CERTFR-2020-AVI-510Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL versions 12.x antérieures à 12.4 - PostgreSQL versions 11.x antérie...
Lire la suite de AVIS CERTFR - 2020 - AVI - 510Lire la suite
AVIS CERTFR - 2020 - AVI - 509
Objet : Vulnérabilité dans Apache StrutsRéférence : CERTFR-2020-AVI-509Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Apache Struts versions antérieures à 2.5.22 ou lorsque les bonnes pratiques de filtrage...
Lire la suite de AVIS CERTFR - 2020 - AVI - 509Lire la suite
AVIS CERTFR - 2020 - AVI - 508
Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2020-AVI-508Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions antérieures à 3.2.6RésuméUne vulnérabilité a été découverte dans Wireshark. Elle perm...
Lire la suite de AVIS CERTFR - 2020 - AVI - 508Lire la suite
AVIS CERTFR - 2020 - AVI - 507
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-507Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif d...
Lire la suite de AVIS CERTFR - 2020 - AVI - 507Lire la suite
AVIS CERTFR - 2020 - AVI - 506
Objet : [SCADA] Multiples vulnérabilités dans Schneider Electric PACTwareRéférence : CERTFR-2020-AVI-506Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes...
Lire la suite de AVIS CERTFR - 2020 - AVI - 506Lire la suite
AVIS CERTFR - 2020 - AVI - 505
Objet : Vulnérabilité dans Apache StrutsRéférence : CERTFR-2020-AVI-505Risque(s)- Déni de service à distanceSystèmes affectés- Apache Struts versions antérieures à 2.5.22RésuméUne vulnérabilité a été découverte dans Apache Stru...
Lire la suite de AVIS CERTFR - 2020 - AVI - 505Lire la suite
AVIS CERTFR - 2020 - AVI - 504
Objet : Multiples vulnérabilités dans le noyau Linux de Debian LTSRéférence : CERTFR-2020-AVI-504Risque(s) - Non spécifié par l'éditeur - Déni de service - Contournement de la politique de sécurité- Atteinte à la confidentialit...
Lire la suite de AVIS CERTFR - 2020 - AVI - 504Lire la suite
AVIS CERTFR - 2020 - AVI - 503
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2020-AVI-503Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévatio...
Lire la suite de AVIS CERTFR - 2020 - AVI - 503Lire la suite
AVIS CERTFR - 2020 - AVI - 502
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2020-AVI-502Risque(s) - Déni de service - Exécution de code à distance- Élévation de privilègesSystèmes affectés - ASP.NET Core 2.1 - ASP.NET Core 3.1 - Mic...
Lire la suite de AVIS CERTFR - 2020 - AVI - 502Lire la suite
AVIS CERTFR - 2020 - AVI - 501
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-501Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévation de...
Lire la suite de AVIS CERTFR - 2020 - AVI - 501Lire la suite
AVIS CERTFR - 2020 - AVI - 500
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2020-AVI-500Risque(s) - Atteinte à la confidentialité des données - Exécution de code à distance - Usurpation d'identité- Élévation de privilègesSystèmes...
Lire la suite de AVIS CERTFR - 2020 - AVI - 500Lire la suite
AVIS CERTFR - 2020 - AVI - 499
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2020-AVI-499Risque(s) - Exécution de code à distance- Élévation de privilègesSystèmes affectés - Microsoft Edge (Chromium-based)- Microsoft Edge (EdgeHTML-b...
Lire la suite de AVIS CERTFR - 2020 - AVI - 499Lire la suite
AVIS CERTFR - 2020 - AVI - 498
Objet : Multiples vulnérabilités dans Microsoft IERéférence : CERTFR-2020-AVI-498Risque(s)- Exécution de code à distanceSystèmes affectés - Internet Explorer 11- Internet Explorer 9RésuméDe multiples vulnérabilités ont été corr...
Lire la suite de AVIS CERTFR - 2020 - AVI - 498Lire la suite
AVIS CERTFR - 2020 - AVI - 497
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2020-AVI-497Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Intel Server...
Lire la suite de AVIS CERTFR - 2020 - AVI - 497Lire la suite
AVIS CERTFR - 2020 - AVI - 496
Objet : Multiples vulnérabilités dans Adobe Reader et AcrobatRéférence : CERTFR-2020-AVI-496Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à la confi...
Lire la suite de AVIS CERTFR - 2020 - AVI - 496Lire la suite
AVIS CERTFR - 2020 - AVI - 495
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2020-AVI-495Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'in...
Lire la suite de AVIS CERTFR - 2020 - AVI - 495Lire la suite
AVIS CERTFR - 2020 - AVI - 494
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2020-AVI-494Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donné...
Lire la suite de AVIS CERTFR - 2020 - AVI - 494Lire la suite
AVIS CERTFR - 2020 - AVI - 493
Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2020-AVI-493Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de séc...
Lire la suite de AVIS CERTFR - 2020 - AVI - 493Lire la suite
AVIS CERTFR - 2020 - AVI - 492
Objet : Multiples vulnérabilités dans Citrix Endpoint ManagementRéférence : CERTFR-2020-AVI-492Risque(s)- Non spécifié par l'éditeurSystèmes affectés - XenMobile Server 10.12, si le correctif RP3 est appliqué, l'impact est moin...
Lire la suite de AVIS CERTFR - 2020 - AVI - 492Lire la suite
AVIS CERTFR - 2020 - AVI - 491
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-491Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 84.0.4147.125RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2020 - AVI - 491Lire la suite
AVIS CERTFR - 2020 - AVI - 490
Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentialité des données Systèmes affectés- Apache Server versions antérieures à 2.4.46...
Lire la suite de AVIS CERTFR - 2020 - AVI - 490Lire la suite
AVIS CERTFR - 2020 - AVI - 489
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confiden...
Lire la suite de AVIS CERTFR - 2020 - AVI - 489Lire la suite
AVIS CERTFR - 2020 - AVI - 488
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2020-AVI-488Risque(s)- Non spécifié par l'éditeurSystèmes affectés - PHP versions 7.2.x antérieures à 7.2.33- PHP versions 7.3.x antérieures à 7.3.21RésuméDe multiples...
Lire la suite de AVIS CERTFR - 2020 - AVI - 488Lire la suite
AVIS CERTFR - 2020 - AVI - 487
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-487Risque(s) - Exécution de code arbitraire - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Cisco An...
Lire la suite de AVIS CERTFR - 2020 - AVI - 487Lire la suite
AVIS CERTFR - 2020 - AVI - 486
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-486Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.3, 13.1.6 e...
Lire la suite de AVIS CERTFR - 2020 - AVI - 486Lire la suite
AVIS CERTFR - 2020 - AVI - 485
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-485Risque(s) - Exécution de code arbitraire- Contournement de la politique de sécuritéSystèmes affectés - Ubuntu 20.04 LTS - Ubuntu 18.04...
Lire la suite de AVIS CERTFR - 2020 - AVI - 485Lire la suite
AVIS CERTFR - 2020 - AVI - 484
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-484Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité de...
Lire la suite de AVIS CERTFR - 2020 - AVI - 484Lire la suite
AVIS CERTFR - 2020 - AVI - 483
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-483Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la poli...
Lire la suite de AVIS CERTFR - 2020 - AVI - 483Lire la suite
AVIS CERTFR - 2020 - AVI - 482
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-482Risque(s)- Élévation de privilègesSystèmes affectés- MRG Realtime 2 x86_64RésuméUne vulnérabilité a été découverte dans le noyau Linux de Red Ha...
Lire la suite de AVIS CERTFR - 2020 - AVI - 482Lire la suite
AVIS CERTFR - 2020 - AVI - 481
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-481Risque(s)- Élévation de privilègesSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.5 (disponible au troisième trimestre 2...
Lire la suite de AVIS CERTFR - 2020 - AVI - 481Lire la suite
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
OIV
