Accueil > Alertes CERT-MC

Consultez les ALERTES CERT-MC

actualite
26 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 149

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...

Lire la suite de AVIS CERTFR - 2021 - AVI - 149Lire la suite
actualite
26 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 148

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI versions antérieures à 5.8.2RésuméDe multiples vulnérabilités ont été découvertes d...

Lire la suite de AVIS CERTFR - 2021 - AVI - 148Lire la suite
actualite
25 février 2021 Dépêche

ALERTE CERTFR - 2021 - ALE - 003

Objet : Vulnérabilité dans VMWare vCenter ServerRéférence : CERTFR-2021-ALE-003Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vCenter Server versions antérieures à 7.0 U1c - vCenter Server versions antéri...

Lire la suite de ALERTE CERTFR - 2021 - ALE - 003Lire la suite
actualite
25 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 147

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-147Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'...

Lire la suite de AVIS CERTFR - 2021 - AVI - 147Lire la suite
actualite
25 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 146

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-146Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS,...

Lire la suite de AVIS CERTFR - 2021 - AVI - 146Lire la suite
actualite
24 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 145

Objet : Multiples vulnérabilités dans les produits VMWareRéférence : CERTFR-2021-AVI-145Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vCenter Server versions antérieures à 7.0 U1c - vCenter Server versio...

Lire la suite de AVIS CERTFR - 2021 - AVI - 145Lire la suite
actualite
24 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 144

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-144Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Thunderbird versions antér...

Lire la suite de AVIS CERTFR - 2021 - AVI - 144Lire la suite
actualite
24 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 143

Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-143Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...

Lire la suite de AVIS CERTFR - 2021 - AVI - 143Lire la suite
actualite
24 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 142

Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2021-AVI-142Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Injection de...

Lire la suite de AVIS CERTFR - 2021 - AVI - 142Lire la suite
actualite
24 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 141

Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2021-AVI-141Risque(s)- Déni de service à distanceSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 15.x antérieu...

Lire la suite de AVIS CERTFR - 2021 - AVI - 141Lire la suite
actualite
22 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 140

Objet : Vulnérabilité dans PythonRéférence : CERTFR-2021-AVI-140Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Python versions 3.6.x antérieures à 3.6.13 - Python versions 3.7.x antérieures à 3.7.10 - Pyt...

Lire la suite de AVIS CERTFR - 2021 - AVI - 140Lire la suite
actualite
22 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 139

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-139Risque(s)- Déni de service à distanceSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PE...

Lire la suite de AVIS CERTFR - 2021 - AVI - 139Lire la suite
actualite
22 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 138

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-138Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élé...

Lire la suite de AVIS CERTFR - 2021 - AVI - 138Lire la suite
actualite
22 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 137

Objet : Vulnérabilité dans IBM WebSphere Cast IronRéférence : CERTFR-2021-AVI-137Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - WebSphere Cast Iron versions 7.5.0.0, 7.5.0.1 et 7.5.1.0 sans le dernier c...

Lire la suite de AVIS CERTFR - 2021 - AVI - 137Lire la suite
actualite
19 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 136

Objet : Multiples vulnérabilités dans AsteriskRéférence : CERTFR-2021-AVI-136Risque(s)- Déni de serviceSystèmes affectés - Asterisk Open Source versions 13.x antérieures à 13.38.2 - Asterisk Open Source versions 16.x antérieure...

Lire la suite de AVIS CERTFR - 2021 - AVI - 136Lire la suite
actualite
19 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 135

Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-135Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés- Xen versions 3.2 à 4.11 antérieures à 4.12RésuméUne vulnérabilité a été découverte dans Xen. El...

Lire la suite de AVIS CERTFR - 2021 - AVI - 135Lire la suite
actualite
18 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 134

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-134Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.74RésuméDe multiples vul...

Lire la suite de AVIS CERTFR - 2021 - AVI - 134Lire la suite
actualite
18 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 133

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-133Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 88.0.4324.186RésuméDe multiples vulnérabilités...

Lire la suite de AVIS CERTFR - 2021 - AVI - 133Lire la suite
actualite
18 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 132

Objet : Vulnérabilité dans BINDRéférence : CERTFR-2021-AVI-132Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - BIND versions 9.5.x à 9.11.x antérieures à 9.11.28 - BIND versions...

Lire la suite de AVIS CERTFR - 2021 - AVI - 132Lire la suite
actualite
18 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 131

Objet : Vulnérabilité dans Cisco AnyConnect Secure Mobility ClientRéférence : CERTFR-2021-AVI-131Risque(s)- Exécution de code arbitraireSystèmes affectés- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieure...

Lire la suite de AVIS CERTFR - 2021 - AVI - 131Lire la suite
actualite
18 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 130

Objet : Multiples vulnérabilités dans Tenable Nessus Network MonitorRéférence : CERTFR-2021-AVI-130Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Nessus Network Monitor versions antérieures à 5.13.0Résum...

Lire la suite de AVIS CERTFR - 2021 - AVI - 130Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 129

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2021-AVI-129Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Kaspersky Rescue Disk versions antérieures à 18.0.11.3 (patch C) - Kaspersk...

Lire la suite de AVIS CERTFR - 2021 - AVI - 129Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 128

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2021-AVI-128Risque(s)- Exécution de code arbitraireSystèmes affectés - Photo Station versions antérieures à 6.0.11 - Surveillance Station versions antéri...

Lire la suite de AVIS CERTFR - 2021 - AVI - 128Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 127

Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2021-AVI-127Risque(s)- Élévation de privilègesSystèmes affectés - DA-681A Series DA - DA-681C Series DA - DA-682C Series DA - DA-720 Series DA - DA-820C Ser...

Lire la suite de AVIS CERTFR - 2021 - AVI - 127Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 126

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-126Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.182RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2021 - AVI - 126Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 125

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-125Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Atteinte à l'intégrité des données...

Lire la suite de AVIS CERTFR - 2021 - AVI - 125Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 124

Objet : Multiples vulnérabilités dans OpenSSLRéférence : CERTFR-2021-AVI-124Risque(s)- Déni de serviceSystèmes affectés - OpenSSL versions 1.1.1x antérieures à 1.1.1j- OpenSSL versions 1.0.2x antérieures à 1.0.2yRésuméDe multip...

Lire la suite de AVIS CERTFR - 2021 - AVI - 124Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 123

Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-123Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Xen versions ultérieures à 4.9 sans le dernier correctif de sécurité (uniquement les ARM sont v...

Lire la suite de AVIS CERTFR - 2021 - AVI - 123Lire la suite
actualite
17 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 122

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-122Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donnée...

Lire la suite de AVIS CERTFR - 2021 - AVI - 122Lire la suite
actualite
15 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 121

Objet : Vulnérabilité dans les produits F5Référence : CERTFR-2021-AVI-121Risque(s)- Élévation de privilègesSystèmes affectés - APM Clients versions 7.2.x antérieures à 7.2.1.1 - APM Clients versions 7.1.x antérieures à 7.1.9.8...

Lire la suite de AVIS CERTFR - 2021 - AVI - 121Lire la suite
actualite
15 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 120

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-120Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité d...

Lire la suite de AVIS CERTFR - 2021 - AVI - 120Lire la suite
actualite
12 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 119

Objet : Multiples vulnérabilités dans IBM SDK Java Technology EditionRéférence : CERTFR-2021-AVI-119Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - IBM SDK Java...

Lire la suite de AVIS CERTFR - 2021 - AVI - 119Lire la suite
actualite
12 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 118

Objet : Vulnérabilité dans VMware vSphere ReplicationRéférence : CERTFR-2021-AVI-118Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vSphere Replication versions 8.3.x antérieures à 8.3.1.2 - vSphere Replic...

Lire la suite de AVIS CERTFR - 2021 - AVI - 118Lire la suite
actualite
12 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 117

Objet : Multiples vulnérabilités dans PostgreSQLRéférence : CERTFR-2021-AVI-117Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PostgreSQL versions 13 antérieures à 13.2 - PostgreSQL versions 12 antérieur...

Lire la suite de AVIS CERTFR - 2021 - AVI - 117Lire la suite
actualite
12 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 116

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-116Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidential...

Lire la suite de AVIS CERTFR - 2021 - AVI - 116Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 115

Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2021-AVI-115Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - Ruby on Rails versions 4.2.0 à 5.2.x antérie...

Lire la suite de AVIS CERTFR - 2021 - AVI - 115Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 114

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-114Risque(s) - Exécution de code arbitraire - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés -...

Lire la suite de AVIS CERTFR - 2021 - AVI - 114Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 113

Objet : Vulnérabilité dans Mitel MiContact Center BusinessRéférence : CERTFR-2021-AVI-113Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MiContact Center Business ver...

Lire la suite de AVIS CERTFR - 2021 - AVI - 113Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 112

Objet : Vulnérabilité dans Cisco IOS XRRéférence : CERTFR-2021-AVI-112Risque(s)- Déni de service à distanceSystèmes affectésEn complément des systèmes affectés mentionnés dans l'avis CERT-FR CERTFR-2020-AVI-729, Cisco a déclaré...

Lire la suite de AVIS CERTFR - 2021 - AVI - 112Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 111

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-111Risque(s) - Exécution de code arbitraire à distance - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentiali...

Lire la suite de AVIS CERTFR - 2021 - AVI - 111Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 110

Objet : Vulnérabilité dans Palo Alto Networks Prisma Cloud ComputeRéférence : CERTFR-2021-AVI-110Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...

Lire la suite de AVIS CERTFR - 2021 - AVI - 110Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 109

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-109Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...

Lire la suite de AVIS CERTFR - 2021 - AVI - 109Lire la suite
actualite
11 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 108

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2021-AVI-108Risque(s)- Élévation de privilègesSystèmes affectés - Cisco Application Policy Infrastructure Controller (APIC) - Cisco Elastic Services Controller (ES...

Lire la suite de AVIS CERTFR - 2021 - AVI - 108Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 107

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2021-AVI-107Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévatio...

Lire la suite de AVIS CERTFR - 2021 - AVI - 107Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 106

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2021-AVI-106Risque(s) - Déni de service- Exécution de code à distanceSystèmes affectés - .NET 5.0 - .NET Core 2.1 - .NET Core 3.1 - Microsoft .NET Framework...

Lire la suite de AVIS CERTFR - 2021 - AVI - 106Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 105

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2021-AVI-105Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2021 - AVI - 105Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 104

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2021-AVI-104Risque(s) - Atteinte à la confidentialité des données - Exécution de code à distance- Usurpation d'identitéSystèmes affectés - Microsoft Excel...

Lire la suite de AVIS CERTFR - 2021 - AVI - 104Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 103

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-103Risque(s) - Contournement de la fonctionnalité de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Microsoft Edge (Chromiu...

Lire la suite de AVIS CERTFR - 2021 - AVI - 103Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 102

Objet : Multiples vulnérabilités dans Adobe Acrobat et Acrobat ReaderRéférence : CERTFR-2021-AVI-102Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élévation de privilèges...

Lire la suite de AVIS CERTFR - 2021 - AVI - 102Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 101

Objet : Multiples vulnérabilités dans IBM Spectrum Protect PlusRéférence : CERTFR-2021-AVI-101Risque(s) - Exécution de code arbitraire à distance- Atteinte à l'intégrité des donnéesSystèmes affectés- IBM Spectrum Protect Plus 1...

Lire la suite de AVIS CERTFR - 2021 - AVI - 101Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 100

Objet : Multiples vulnérabilités dans MagentoRéférence : CERTFR-2021-AVI-100Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Magento Commerce et Magento Open Sour...

Lire la suite de AVIS CERTFR - 2021 - AVI - 100Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 099

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2021-AVI-099Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Trace Analyzer and Colle...

Lire la suite de AVIS CERTFR - 2021 - AVI - 099Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 098

Objet : Multiples vulnérabilités dans Apple macOSRéférence : CERTFR-2021-AVI-098Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - macOS Big Sur versions antérieures à 11.2 - macOS Catalina ver...

Lire la suite de AVIS CERTFR - 2021 - AVI - 098Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 097

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-097Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.153RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2021 - AVI - 097Lire la suite
actualite
10 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 096

Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2021-AVI-096Risque(s) - Non spécifié par l'éditeur- Atteinte à la confidentialité des donnéesSystèmes affectés - ION7400 versions a...

Lire la suite de AVIS CERTFR - 2021 - AVI - 096Lire la suite
actualite
09 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 095

Objet : [SCADA] Vulnérabilité dans Belden ICX35Référence : CERTFR-2021-AVI-095Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- micrologiciel pour ICX35-HWC-A et ICX35-HWC-E versions antérieures à 1.10.30Ré...

Lire la suite de AVIS CERTFR - 2021 - AVI - 095Lire la suite
actualite
09 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 094

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-094Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la...

Lire la suite de AVIS CERTFR - 2021 - AVI - 094Lire la suite
actualite
09 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 093

Objet : Multiples vulnérabilités dans SolarWinds Serv-U File ServerRéférence : CERTFR-2021-AVI-093Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donn...

Lire la suite de AVIS CERTFR - 2021 - AVI - 093Lire la suite
actualite
09 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 092

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2021-AVI-092Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'in...

Lire la suite de AVIS CERTFR - 2021 - AVI - 092Lire la suite
actualite
08 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 091

Objet : Vulnérabilité dans Mozilla Firefox et Firefox ESRRéférence : CERTFR-2021-AVI-091Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Firefox versions antérieures à 85.0.1- Firefox ESR versions antérieures à 78.7.1Ré...

Lire la suite de AVIS CERTFR - 2021 - AVI - 091Lire la suite
actualite
08 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 090

Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2021-AVI-090Risque(s) - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - Aruba 5400R zl2 versions antérieures à KB.16.1...

Lire la suite de AVIS CERTFR - 2021 - AVI - 090Lire la suite
actualite
08 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 089

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2021-AVI-089Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.63RésuméUne vulnérabilité a été déc...

Lire la suite de AVIS CERTFR - 2021 - AVI - 089Lire la suite
actualite
05 février 2021 Dépêche

ALERTE CERTFR - 2021 - ALE - 002

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2021-ALE-002Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome versions antérieures à 88.0.4324.150RésuméLe 04 février 2021, Google a publié un correctif po...

Lire la suite de ALERTE CERTFR - 2021 - ALE - 002Lire la suite
actualite
05 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 088

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2021-AVI-088Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome versions antérieures à 88.0.4324.150RésuméUne vulnérabilité a été découverte dans Google Chro...

Lire la suite de AVIS CERTFR - 2021 - AVI - 088Lire la suite
actualite
05 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 087

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-087Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés- Edge (Chromium-based) versions antérieures à...

Lire la suite de AVIS CERTFR - 2021 - AVI - 087Lire la suite
actualite
05 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 086

Objet : Vulnérabilité dans Citrix HypervisorRéférence : CERTFR-2021-AVI-086Risque(s)- Déni de service à distanceSystèmes affectés- Citrix Hypervisor versions 8.2 LTSR sans le correctif de sécurité XS82E016RésuméUne vulnérabilit...

Lire la suite de AVIS CERTFR - 2021 - AVI - 086Lire la suite
actualite
05 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 085

Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2021-AVI-085Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes aff...

Lire la suite de AVIS CERTFR - 2021 - AVI - 085Lire la suite
actualite
05 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 084

Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2021-AVI-084Risque(s) - Non spécifié par l'éditeur- Déni de service à distanceSystèmes affectés - PHP versions 7.4.x antérieures à 7.4.15- PHP versions 7.3.x antérieur...

Lire la suite de AVIS CERTFR - 2021 - AVI - 084Lire la suite
actualite
04 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 083

Objet : Vulnérabilité dans SonicWall SMA100Référence : CERTFR-2021-AVI-083Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - SMA 200, SMA 210, SMA 400 et SMA 410 versions 10.x antérieures à 10.2.0.5-d-29sv- S...

Lire la suite de AVIS CERTFR - 2021 - AVI - 083Lire la suite
actualite
04 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 082

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-082Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Élévation de privilèg...

Lire la suite de AVIS CERTFR - 2021 - AVI - 082Lire la suite
actualite
04 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 081

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2021-AVI-081Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - WebSphere Application Server versions 9.x antérieures à...

Lire la suite de AVIS CERTFR - 2021 - AVI - 081Lire la suite
actualite
04 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 080

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2021-AVI-080Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - FortiWeb versions 6.3.x antérieures à...

Lire la suite de AVIS CERTFR - 2021 - AVI - 080Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 079

Objet : Vulnérabilité dans Belden Hirschmann RSP, RSPE et OS2Référence : CERTFR-2021-AVI-079Risque(s)- Déni de service à distanceSystèmes affectés - Belden Hirschmann RSP, RSPE et OS2 versions 7.x antérieures à 07.1.01- Belden...

Lire la suite de AVIS CERTFR - 2021 - AVI - 079Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 078

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-078Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Red Ha...

Lire la suite de AVIS CERTFR - 2021 - AVI - 078Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 077

Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2021-AVI-077Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité...

Lire la suite de AVIS CERTFR - 2021 - AVI - 077Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 076

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-076Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.146 sur Windows, Mac et LinuxRésuméDe mult...

Lire la suite de AVIS CERTFR - 2021 - AVI - 076Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 075

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-075Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes...

Lire la suite de AVIS CERTFR - 2021 - AVI - 075Lire la suite
actualite
03 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 074

Objet : Vulnérabilité dans Tenable Nessus AMIRéférence : CERTFR-2021-AVI-074Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Nessus AMI versions antérieures à 8.13.1Rés...

Lire la suite de AVIS CERTFR - 2021 - AVI - 074Lire la suite
actualite
02 février 2021 Dépêche

AVIS CERTFR - 2021 - ALE - 001

Objet : Vulnérabilité dans SonicWall SMA100Référence : CERTFR-2021-ALE-001Risque(s)Systèmes affectésRésuméLe 01 février 2021, SonicWall a confirmé l'existence d'une vulnérabilité de type 0 jour dans leurs passerelles d'accès sé...

Lire la suite de AVIS CERTFR - 2021 - ALE - 001Lire la suite
actualite
02 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 073

Objet : Vulnérabilité dans Foxit PhantomPDF et ReaderRéférence : CERTFR-2021-AVI-073Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Foxit PhantomPDF versions antérieures à 4.1.3 sur macOS- Foxit Reader v...

Lire la suite de AVIS CERTFR - 2021 - AVI - 073Lire la suite
actualite
02 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 072

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2021-AVI-072Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'...

Lire la suite de AVIS CERTFR - 2021 - AVI - 072Lire la suite
actualite
02 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 071

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2021-AVI-071Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité de...

Lire la suite de AVIS CERTFR - 2021 - AVI - 071Lire la suite
actualite
01 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 070

Objet : Vulnérabilité dans LibgcryptRéférence : CERTFR-2021-AVI-070Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Libgcrypt version 1.9.0 (publiée le 19 janvier 2021). Le CERT-FR recommande de migrer vers...

Lire la suite de AVIS CERTFR - 2021 - AVI - 070Lire la suite
actualite
01 février 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 069

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2021-AVI-069Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions 3.4.x antérieures à 3.4.3RésuméDe multiples vulnérabilités ont été découve...

Lire la suite de AVIS CERTFR - 2021 - AVI - 069Lire la suite
actualite
29 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 068

Objet : [SCADA] Vulnérabilité dans Siemens SIMATICRéférence : CERTFR-2021-AVI-068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - SIMATIC HMI Comfort Panels (et les variantes SIPLUS) versions antérieures...

Lire la suite de AVIS CERTFR - 2021 - AVI - 068Lire la suite
actualite
29 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 067

Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2021-AVI-067Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2021 - AVI - 067Lire la suite
actualite
29 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 066

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-066Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome OS versions antérieures à 88.0.4324.109 (Platform version: 13597.66.0)RésuméDe...

Lire la suite de AVIS CERTFR - 2021 - AVI - 066Lire la suite
actualite
29 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 065

Objet : Multiples vulnérabilités dans les produits StormshieldRéférence : CERTFR-2021-AVI-065Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 2.x - Stormshield Network Security vers...

Lire la suite de AVIS CERTFR - 2021 - AVI - 065Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 064

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-064Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...

Lire la suite de AVIS CERTFR - 2021 - AVI - 064Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 063

Objet : Vulnérabilité dans SudoRéférence : CERTFR-2021-AVI-063Risque(s)- Élévation de privilègesSystèmes affectés - Sudo versions antérieures à 1.9.5p2- les versions de Sudo fournies par les éditeurs de distribution Linux sans...

Lire la suite de AVIS CERTFR - 2021 - AVI - 063Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 062

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2021-AVI-062Risque(s) - Exécution de code arbitraire - Déni de service- Élévation de privilègesSystèmes affectés - iOS versions antérieures à 14.4 - iPa...

Lire la suite de AVIS CERTFR - 2021 - AVI - 062Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 061

Objet : Multiples vulnérabilités dans Trend Micro ServerProtect pour LinuxRéférence : CERTFR-2021-AVI-061Risque(s)- Déni de serviceSystèmes affectés- ServerProtect pour Linux 3.0 versions antérieures à 3.0 CP 1649RésuméDe multi...

Lire la suite de AVIS CERTFR - 2021 - AVI - 061Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 060

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-060Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité- Atteinte à la confidentialité des d...

Lire la suite de AVIS CERTFR - 2021 - AVI - 060Lire la suite
actualite
28 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 059

Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-059Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des donn...

Lire la suite de AVIS CERTFR - 2021 - AVI - 059Lire la suite
actualite
26 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 058

Objet : Vulnérabilité dans Belden HiLCOSRéférence : CERTFR-2021-AVI-058Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- HiLCOS OpenBAT, BAT450 versions antérieures à 10.12-RU2RésuméUne vulnérabilité a été...

Lire la suite de AVIS CERTFR - 2021 - AVI - 058Lire la suite
actualite
26 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 057

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2021-AVI-057Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Injection de code indirecte à distanc...

Lire la suite de AVIS CERTFR - 2021 - AVI - 057Lire la suite
actualite
25 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 056

Objet : Vulnérabilité dans Mitel BusinessCTI EnterpriseRéférence : CERTFR-2021-AVI-056Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Mitel BusinessCTI Enterprise (MBC-E) versions antérieures à 6.4.14- M...

Lire la suite de AVIS CERTFR - 2021 - AVI - 056Lire la suite
actualite
22 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 055

Objet : Multiples vulnérabilités dans VLC media playerRéférence : CERTFR-2021-AVI-055Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- VLC media player versions antérieures à 3.0....

Lire la suite de AVIS CERTFR - 2021 - AVI - 055Lire la suite
actualite
22 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 054

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-054Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 88.0.705.50- Microsoft Edge (Chromiun-based) vers...

Lire la suite de AVIS CERTFR - 2021 - AVI - 054Lire la suite
actualite
22 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 053

Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-053Risque(s)- Déni de serviceSystèmes affectés - Xen toutes versions supérieures à 4.13.1 et antérieures à 4.14- Xen versions 4.12.3 et 4.12.4RésuméDe multiples vulnérab...

Lire la suite de AVIS CERTFR - 2021 - AVI - 053Lire la suite
actualite
21 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 052

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-052Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Attein...

Lire la suite de AVIS CERTFR - 2021 - AVI - 052Lire la suite
actualite
21 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 051

Objet : Multiples vulnérabilités dans les produits StormshieldRéférence : CERTFR-2021-AVI-051Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.x antérieures à 4.1.3 - Stormshield N...

Lire la suite de AVIS CERTFR - 2021 - AVI - 051Lire la suite
actualite
21 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 050

Objet : Vulnérabilité dans Drupal CoreRéférence : CERTFR-2021-AVI-050Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Drupal 9.1.x versions antérieures à 9.1.3 - Drupal 9.x versions antérieures à 9.0.11 - Drupal 8.9.x v...

Lire la suite de AVIS CERTFR - 2021 - AVI - 050Lire la suite
actualite
21 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 049

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2021-AVI-049Risque(s)- Déni de service à distanceSystèmes affectés- WebSphere Service Registry and Repository version 8.5RésuméUne vulnérabilité a été découverte dans I...

Lire la suite de AVIS CERTFR - 2021 - AVI - 049Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 048

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-048Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.96RésuméDe multiples vulnérabilités ont ét...

Lire la suite de AVIS CERTFR - 2021 - AVI - 048Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 047

Objet : Multiples vulnérabilités dans Oracle WebLogicRéférence : CERTFR-2021-AVI-047Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystème...

Lire la suite de AVIS CERTFR - 2021 - AVI - 047Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 046

Objet : Multiples vulnérabilités dans Oracle VirtualizationRéférence : CERTFR-2021-AVI-046Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesS...

Lire la suite de AVIS CERTFR - 2021 - AVI - 046Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 045

Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2021-AVI-045Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Oracle...

Lire la suite de AVIS CERTFR - 2021 - AVI - 045Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 044

Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2021-AVI-044Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MySQL Se...

Lire la suite de AVIS CERTFR - 2021 - AVI - 044Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 043

Objet : Vulnérabilité dans Oracle Java SERéférence : CERTFR-2021-AVI-043Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Java SE version 7u281- Java SE et Java SE Embedded version 8u271RésuméUne vulnérabi...

Lire la suite de AVIS CERTFR - 2021 - AVI - 043Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 042

Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2021-AVI-042Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité...

Lire la suite de AVIS CERTFR - 2021 - AVI - 042Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 041

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-041Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - SCALANCE W1750D toutes versions - SCALANCE SC-600 toutes v...

Lire la suite de AVIS CERTFR - 2021 - AVI - 041Lire la suite
actualite
20 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 040

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-040Risque(s) - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Ha...

Lire la suite de AVIS CERTFR - 2021 - AVI - 040Lire la suite
actualite
18 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 039

Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Junos OS 17.4R3 versions antérieures à 17.4R3-S3 - Junos OS 18.1R3 versions entre...

Lire la suite de AVIS CERTFR - 2021 - AVI - 039Lire la suite
actualite
15 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 038

Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS versions antérieures à 15.1R7-S9, 17.3R3-S11, 17.4R2-S12, 17.4R3-S3, 18.1R3-S11,...

Lire la suite de AVIS CERTFR - 2021 - AVI - 038Lire la suite
actualite
15 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 037

Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-037Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubu...

Lire la suite de AVIS CERTFR - 2021 - AVI - 037Lire la suite
actualite
15 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 036

Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-036Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat Enterprise Linux for Real T...

Lire la suite de AVIS CERTFR - 2021 - AVI - 036Lire la suite
actualite
15 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 035

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-035Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte...

Lire la suite de AVIS CERTFR - 2021 - AVI - 035Lire la suite
actualite
14 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 034

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-034Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.7.4, 13.6.5 e...

Lire la suite de AVIS CERTFR - 2021 - AVI - 034Lire la suite
actualite
14 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 033

Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2021-AVI-033Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politi...

Lire la suite de AVIS CERTFR - 2021 - AVI - 033Lire la suite
actualite
14 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 032

Objet : Vulnérabilité dans Nagios XIRéférence : CERTFR-2021-AVI-032Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI versions antérieures à 5.8.0RésuméUne vulnérabilité a été découverte dans Nagios XI. Elle perm...

Lire la suite de AVIS CERTFR - 2021 - AVI - 032Lire la suite
actualite
14 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 031

Objet : Multiples vulnérabilités dans Palo Alto Networks PAN-OSRéférence : CERTFR-2021-AVI-031Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PAN-OS 10.0 versions antérieures à 10.0.1 - PAN-OS 9.1.x vers...

Lire la suite de AVIS CERTFR - 2021 - AVI - 031Lire la suite
actualite
14 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 030

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-030Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Cisco AnyConnect Secure Mobility Client pour...

Lire la suite de AVIS CERTFR - 2021 - AVI - 030Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 029

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2021-AVI-029Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de...

Lire la suite de AVIS CERTFR - 2021 - AVI - 029Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 028

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2021-AVI-028Risque(s) - Atteinte à la confidentialité des données- Déni de serviceSystèmes affectés - ASP.NET Core 3.1 - ASP.NET Core 5.0- Bot Framework SDK...

Lire la suite de AVIS CERTFR - 2021 - AVI - 028Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 027

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2021-AVI-027Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2021 - AVI - 027Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 026

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2021-AVI-026Risque(s) - Contournement de la fonctionnalité de sécurité - Exécution de code à distance - Usurpation d'identité- Élévation de privilègesSyst...

Lire la suite de AVIS CERTFR - 2021 - AVI - 026Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 025

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2021-AVI-025Risque(s)- Exécution de code à distanceSystèmes affectés- Microsoft Edge (EdgeHTML-based)RésuméUne vulnérabilité a été corrigée dans Microsoft Edge. Elle p...

Lire la suite de AVIS CERTFR - 2021 - AVI - 025Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 024

Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2021-AVI-024Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - Le serveur HTTP Trec...

Lire la suite de AVIS CERTFR - 2021 - AVI - 024Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 023

Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2021-AVI-023Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- Joomla! versions antérieures à 3....

Lire la suite de AVIS CERTFR - 2021 - AVI - 023Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 022

Objet : Multiples vulnérabilités dans Aruba AirWave GlassRéférence : CERTFR-2021-AVI-022Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- Airwave Glass versions ant...

Lire la suite de AVIS CERTFR - 2021 - AVI - 022Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 021

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-021Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sé...

Lire la suite de AVIS CERTFR - 2021 - AVI - 021Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 020

Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-020Risque(s)- Déni de serviceSystèmes affectés - Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.2 x86_64 - Red Hat Enterprise Linu...

Lire la suite de AVIS CERTFR - 2021 - AVI - 020Lire la suite
actualite
13 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 019

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-019Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Ubuntu 20.10 - Ubun...

Lire la suite de AVIS CERTFR - 2021 - AVI - 019Lire la suite
actualite
12 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 018

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-018Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confiden...

Lire la suite de AVIS CERTFR - 2021 - AVI - 018Lire la suite
actualite
12 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 017

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2021-AVI-017Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'in...

Lire la suite de AVIS CERTFR - 2021 - AVI - 017Lire la suite
actualite
12 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 016

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-016Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Thunderbird versions antérieures à 78.6.1RésuméUne vulnérabilité a été découverte...

Lire la suite de AVIS CERTFR - 2021 - AVI - 016Lire la suite
actualite
12 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 015

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-015Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 87.0.4280.142 (Platform version: 13505.100.0)R...

Lire la suite de AVIS CERTFR - 2021 - AVI - 015Lire la suite
actualite
11 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 014

Objet : Multiples vulnérabilités dans Qnap QTS et QuTS heroRéférence : CERTFR-2021-AVI-014Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - QTS versions antérieures à 4.5.1.1456 build 20201015- QuTS hero ver...

Lire la suite de AVIS CERTFR - 2021 - AVI - 014Lire la suite
actualite
11 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 013

Objet : Multiples vulnérabilités dans les produits SonicWallRéférence : CERTFR-2021-AVI-013Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - SonicWall SMA100 versions antérieures à...

Lire la suite de AVIS CERTFR - 2021 - AVI - 013Lire la suite
actualite
11 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 012

Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-012Risque(s) - Déni de service- Atteinte à la confidentialité des donnéesSystèmes affectés- Ubuntu 20.04 LTSRésuméUne vulnérabilité a été découverte...

Lire la suite de AVIS CERTFR - 2021 - AVI - 012Lire la suite
actualite
08 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 011

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-011Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des don...

Lire la suite de AVIS CERTFR - 2021 - AVI - 011Lire la suite
actualite
08 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 010

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-010Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 87.0.664.75RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2021 - AVI - 010Lire la suite
actualite
07 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 009

Objet : Vulnérabilité dans PHPRéférence : CERTFR-2021-AVI-009Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - PHP versions 7.3.x antérieures à 7.3.26- PHP versions 7.4.x antérieures à 7.4.14RésuméUne vuln...

Lire la suite de AVIS CERTFR - 2021 - AVI - 009Lire la suite
actualite
07 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 008

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-008Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 87.0.4280.141RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2021 - AVI - 008Lire la suite
actualite
07 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 007

Objet : Vulnérabilité dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-007Risque(s)- Exécution de code arbitraireSystèmes affectésRésuméUne vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provo...

Lire la suite de AVIS CERTFR - 2021 - AVI - 007Lire la suite
actualite
06 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 006

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-006Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité - Atteinte à l'intégrité des don...

Lire la suite de AVIS CERTFR - 2021 - AVI - 006Lire la suite
actualite
06 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 005

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-005Risque(s) - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilèges...

Lire la suite de AVIS CERTFR - 2021 - AVI - 005Lire la suite
actualite
06 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 004

Objet : Vulnérabilité dans Bouncy CastleRéférence : CERTFR-2021-AVI-004Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Bibliothèque cryptographique Bouncy Castle versions 1.65 et 1.66RésuméDe multiples vu...

Lire la suite de AVIS CERTFR - 2021 - AVI - 004Lire la suite
actualite
06 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 003

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2021-AVI-003Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - FortiGate versions 6.0....

Lire la suite de AVIS CERTFR - 2021 - AVI - 003Lire la suite
actualite
05 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 002

Objet : Vulnérabilité dans Mitel MiCollabRéférence : CERTFR-2021-AVI-002Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Mitel versions 9.2 et antérieuresRésuméUne vuln...

Lire la suite de AVIS CERTFR - 2021 - AVI - 002Lire la suite
actualite
05 janvier 2021 Dépêche

AVIS CERTFR - 2021 - AVI - 001

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2021-AVI-001Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Atteinte à la confidentialité des données-...

Lire la suite de AVIS CERTFR - 2021 - AVI - 001Lire la suite
actualite
31 décembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 846

Objet : Multiples vulnérabilités dans les produits QNAPRéférence : CERTFR-2020-AVI-846Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - QTS versions 4.3.6.x anté...

Lire la suite de AVIS CERTFR - 2020 - AVI - 846Lire la suite
actualite
30 novembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 781

Objet : Vulnérabilité dans les produits Foxit sur macOSRéférence : CERTFR-2020-AVI-781Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Foxit PhantomPDF versions 4.1.x antérieures à 4.1.1 (macOS uniquement...

Lire la suite de AVIS CERTFR - 2020 - AVI - 781Lire la suite
actualite
30 novembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 780

Objet : Multiples vulnérabilités dans IBM QRadar Network SecurityRéférence : CERTFR-2020-AVI-780Risque(s)- Déni de service à distanceSystèmes affectés - IBM QRadar Network Security versions 5.4.0.x antérieures à 5.4.0.12- IBM Q...

Lire la suite de AVIS CERTFR - 2020 - AVI - 780Lire la suite
actualite
30 novembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 779

Objet : Multiples vulnérabilités dans Trend Micro IWSVARéférence : CERTFR-2020-AVI-779Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Trend Micro InterScan Web Security Virtual Appliance versions 6.5 SP2 sa...

Lire la suite de AVIS CERTFR - 2020 - AVI - 779Lire la suite
actualite
30 novembre 2020 Dépêche

AVIS CERTFR - 2020 - ALE - 025

Objet : Vulnérabilité dans Fortinet FortiOS SSL-VPNRéférence : CERTFR-2020-ALE-025Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - FortiOS 6.0 versions 6.0.0 à...

Lire la suite de AVIS CERTFR - 2020 - ALE - 025Lire la suite
actualite
30 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 612

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-612Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confi...

Lire la suite de AVIS CERTFR - 2020 - AVI - 612Lire la suite
actualite
30 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 611

Objet : Multiples vulnérabilités dans Cisco IOS XRRéférence : CERTFR-2020-AVI-611Risque(s)- Déni de service à distanceSystèmes affectés- Les routeurs Cisco exécutant IOS XR et configurés pour accepter le protocole de routage mu...

Lire la suite de AVIS CERTFR - 2020 - AVI - 611Lire la suite
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC