Accueil > Alertes CERT-MC

Consultez les ALERTES CERT-MC

actualite
18 septembre 2020 Dépêche

AVIS CERTFR - 2020 - ALE - 021

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-ALE-021Risque(s)- Élévation de privilègesSystèmes affectésSamba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8,...

Lire la suite de AVIS CERTFR - 2020 - ALE - 021Lire la suite
actualite
18 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 579

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-AVI-579Risque(s)- Élévation de privilègesSystèmes affectés- Samba 4.x configuré en tant que contrôle de domaine (mode 'NT4' ou Active Directory) versions antérieures à 4.8...

Lire la suite de AVIS CERTFR - 2020 - AVI - 579Lire la suite
actualite
17 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 578

Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2020-AVI-578Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - BIG-IP AAM version 15.1.0 et antérieures - B...

Lire la suite de AVIS CERTFR - 2020 - AVI - 578Lire la suite
actualite
17 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 577

Objet : Multiples vulnérabilités dans Drupal coreRéférence : CERTFR-2020-AVI-577Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés - Drupal 7.x versions antérieu...

Lire la suite de AVIS CERTFR - 2020 - AVI - 577Lire la suite
actualite
16 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 576

Objet : Multiples vulnérabilités dans Fortinet FortiOS SSLVPN PortalRéférence : CERTFR-2020-AVI-576Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - FortiOS 6.2.x versions antérieures à 6.2.2 - FortiOS...

Lire la suite de AVIS CERTFR - 2020 - AVI - 576Lire la suite
actualite
16 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 575

Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2020-AVI-575Risque(s) - Déni de service à distance- Déni de serviceSystèmes affectés - Switches CX de séries 8400, 8325, 8320, 6400, 6300, 6200 utilisan...

Lire la suite de AVIS CERTFR - 2020 - AVI - 575Lire la suite
actualite
16 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 574

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-574Risque(s) - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privil...

Lire la suite de AVIS CERTFR - 2020 - AVI - 574Lire la suite
actualite
15 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 573

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2020-AVI-573Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - VMware Fusion 11.x - VM...

Lire la suite de AVIS CERTFR - 2020 - AVI - 573Lire la suite
actualite
15 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 572

Objet : Multiples vulnérabilités dans IBM Spectrum Protect PlusRéférence : CERTFR-2020-AVI-572Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Spectrum Protect Plu...

Lire la suite de AVIS CERTFR - 2020 - AVI - 572Lire la suite
actualite
15 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 571

Objet : Vulnérabilité dans F5 BIG-IP et BIG-IQRéférence : CERTFR-2020-AVI-571Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP 15.x versions antérieures à 15.1.0...

Lire la suite de AVIS CERTFR - 2020 - AVI - 571Lire la suite
actualite
15 septembre 2020 Dépêche

AVIS CERTFR - 2020 - ALE - 020

Objet :Vulnérabilité dans Microsoft NetlogonRéférence : CERTFR-2020-ALE-020RISQUE(S)Élévation de privilèges SYSTÈMES AFFECTÉS Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Syst...

Lire la suite de AVIS CERTFR - 2020 - ALE - 020Lire la suite
actualite
14 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 570

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-570Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévatio...

Lire la suite de AVIS CERTFR - 2020 - AVI - 570Lire la suite
actualite
14 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 569

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-569Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 85.0.4183.108 (Platform version: 13310.76.0)Ré...

Lire la suite de AVIS CERTFR - 2020 - AVI - 569Lire la suite
actualite
11 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 568

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-568Risque(s) - Non spécifié par l'éditeur - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des...

Lire la suite de AVIS CERTFR - 2020 - AVI - 568Lire la suite
actualite
11 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 567

Objet : Vulnérabilité dans Ruby on RailsRéférence : CERTFR-2020-AVI-567Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Rails versions 6.0.x antérieures à 6.0.3.3- Rails versions antérieures à 5.2.4.4R...

Lire la suite de AVIS CERTFR - 2020 - AVI - 567Lire la suite
actualite
11 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 566

Objet : Multiples vulnérabilités dans Palo Alto Networks PAN-OSRéférence : CERTFR-2020-AVI-566Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Injecti...

Lire la suite de AVIS CERTFR - 2020 - AVI - 566Lire la suite
actualite
11 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 565

Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2020-AVI-565Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- OpenSSL versions antérieures à 1.0.2wRésuméUne vulnérabilité a été découverte dans OpenSSL....

Lire la suite de AVIS CERTFR - 2020 - AVI - 565Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 564

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2020-AVI-564Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Exécution de code à distance -...

Lire la suite de AVIS CERTFR - 2020 - AVI - 564Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 563

Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2020-AVI-563Risque(s)- Contournement de la fonctionnalité de sécuritéSystèmes affectés - ASP.NET Core 2.1- ASP.NET Core 3.1RésuméUne vulnérabilité a été corrigée dans...

Lire la suite de AVIS CERTFR - 2020 - AVI - 563Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 562

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-562Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2020 - AVI - 562Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 561

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2020-AVI-561Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Exécution de code à distance- Usurpat...

Lire la suite de AVIS CERTFR - 2020 - AVI - 561Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 560

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2020-AVI-560Risque(s)- Exécution de code à distanceSystèmes affectés - Microsoft Edge (Chromium-based)- Microsoft Edge (EdgeHTML-based)RésuméDe multiples vu...

Lire la suite de AVIS CERTFR - 2020 - AVI - 560Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 559

Objet : Multiples vulnérabilités dans Microsoft IERéférence : CERTFR-2020-AVI-559Risque(s) - Exécution de code à distance- Élévation de privilègesSystèmes affectés - Internet Explorer 11- Internet Explorer 9RésuméDe multiples v...

Lire la suite de AVIS CERTFR - 2020 - AVI - 559Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 558

Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2020-AVI-558Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Cont...

Lire la suite de AVIS CERTFR - 2020 - AVI - 558Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 557

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2020-AVI-557Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Intel AMT et...

Lire la suite de AVIS CERTFR - 2020 - AVI - 557Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 556

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-556Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 85.0.4183.102RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2020 - AVI - 556Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 555

Objet : Vulnérabilité dans Citrix StoreFrontRéférence : CERTFR-2020-AVI-555Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Citrix StoreFront versions antérieures à 1912 sans le correctif de sécurité CU1...

Lire la suite de AVIS CERTFR - 2020 - AVI - 555Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 554

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-554Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données- Élévation de privi...

Lire la suite de AVIS CERTFR - 2020 - AVI - 554Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 553

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-553Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes af...

Lire la suite de AVIS CERTFR - 2020 - AVI - 553Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 552

Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-552Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - Ubuntu 20.04 LTS - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS- Ubuntu 14.04...

Lire la suite de AVIS CERTFR - 2020 - AVI - 552Lire la suite
actualite
09 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 551

Objet : [SCADA] Multiples vulnérabilités dans Schneider Electric SCADAPackRéférence : CERTFR-2020-AVI-551Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - SCADAPac...

Lire la suite de AVIS CERTFR - 2020 - AVI - 551Lire la suite
actualite
08 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 550

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2020-AVI-550Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité de...

Lire la suite de AVIS CERTFR - 2020 - AVI - 550Lire la suite
actualite
08 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 549

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2020-AVI-549Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la c...

Lire la suite de AVIS CERTFR - 2020 - AVI - 549Lire la suite
actualite
07 septembre 2020 Dépêche

AVIS CERTFR - 2020 - ALE - 019

Objet : Recrudescence d’activité Emotet en FranceRéférence : CERTFR-2020-ALE-019Risque(s)Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet. Il convient...

Lire la suite de AVIS CERTFR - 2020 - ALE - 019Lire la suite
actualite
07 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 548

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-548Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la...

Lire la suite de AVIS CERTFR - 2020 - AVI - 548Lire la suite
actualite
04 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 547

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-547Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confiden...

Lire la suite de AVIS CERTFR - 2020 - AVI - 547Lire la suite
actualite
04 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 546

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2020-AVI-546Risque(s) - Exécution de code arbitraire à distance - Élévation de privilèges- Injection de code indirecte à distance (XSS)Systèmes affectés- Nagios...

Lire la suite de AVIS CERTFR - 2020 - AVI - 546Lire la suite
actualite
03 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 545

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-545Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - Cisco J...

Lire la suite de AVIS CERTFR - 2020 - AVI - 545Lire la suite
actualite
03 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 544

Objet : Multiples vulnérabilités dans Mitel MiContact Center BusinessRéférence : CERTFR-2020-AVI-544Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- Mitel MiC...

Lire la suite de AVIS CERTFR - 2020 - AVI - 544Lire la suite
actualite
03 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 543

Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2020-AVI-543Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...

Lire la suite de AVIS CERTFR - 2020 - AVI - 543Lire la suite
actualite
03 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 542

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-542Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.3.4, 13.2.8 e...

Lire la suite de AVIS CERTFR - 2020 - AVI - 542Lire la suite
actualite
02 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 541

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-541Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilè...

Lire la suite de AVIS CERTFR - 2020 - AVI - 541Lire la suite
actualite
02 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 540

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-540Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 85.0.4183.84 (Platform version: 13310.59.0)Rés...

Lire la suite de AVIS CERTFR - 2020 - AVI - 540Lire la suite
actualite
02 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 539

Objet : Vulnérabilité dans Aruba Analytics and Location EngineRéférence : CERTFR-2020-AVI-539Risque(s) - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés- Aruba Analytics and Location Engine (ALE) ve...

Lire la suite de AVIS CERTFR - 2020 - AVI - 539Lire la suite
actualite
02 septembre 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 538

Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-538Risque(s)- Élévation de privilègesSystèmes affectés- Red Hat Enterprise Linux Server - TUS 7.7 x86_64RésuméUne vulnérabilité a été découverte da...

Lire la suite de AVIS CERTFR - 2020 - AVI - 538Lire la suite
actualite
31 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 537

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-537Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Élévation de privilègesSystèmes affectés - Red Hat...

Lire la suite de AVIS CERTFR - 2020 - AVI - 537Lire la suite
actualite
28 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 536

Objet : Multiples vulnérabilités dans Mitel MiCloud Management PortalRéférence : CERTFR-2020-AVI-536Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des do...

Lire la suite de AVIS CERTFR - 2020 - AVI - 536Lire la suite
actualite
27 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 535

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-535Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2020 - AVI - 535Lire la suite
actualite
27 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 534

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-534Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Élévation de privilègesSystèmes affectés - Les commutateur...

Lire la suite de AVIS CERTFR - 2020 - AVI - 534Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 533

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2020-AVI-533Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Injection de code indirecte...

Lire la suite de AVIS CERTFR - 2020 - AVI - 533Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 532

Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2020-AVI-532Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte...

Lire la suite de AVIS CERTFR - 2020 - AVI - 532Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 531

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-531Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif...

Lire la suite de AVIS CERTFR - 2020 - AVI - 531Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 530

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-530Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 85.0.4183.83RésuméDe multiples vulnérabilités ont ét...

Lire la suite de AVIS CERTFR - 2020 - AVI - 530Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 529

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-529Risque(s)- Déni de service à distanceSystèmes affectés - Red Hat Enterprise Linux for ARM 64 7 aarch64 - Red Hat Enterprise Linux for...

Lire la suite de AVIS CERTFR - 2020 - AVI - 529Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 528

Objet : Multiples vulnérabilités dans Aruba Aruba Intelligent Edge SwitchesRéférence : CERTFR-2020-AVI-528Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Aruba Aruba Intelligent Edge Switches versions 16.0...

Lire la suite de AVIS CERTFR - 2020 - AVI - 528Lire la suite
actualite
26 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 527

Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2020-AVI-527Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés- Joomla! versions antérieures à 3....

Lire la suite de AVIS CERTFR - 2020 - AVI - 527Lire la suite
actualite
25 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 526

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2020-AVI-526Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Citrix Hypervisor version 8.2 LTSR sans le correctif de sécurité XS82E0...

Lire la suite de AVIS CERTFR - 2020 - AVI - 526Lire la suite
actualite
25 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 525

Objet : Vulnérabilité dans XenRéférence : CERTFR-2020-AVI-525Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- Toutes les versions de Qemu fournies dans les versions supportées de...

Lire la suite de AVIS CERTFR - 2020 - AVI - 525Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 524

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-524Risque(s)- Élévation de privilègesSystèmes affectés - Windows 8.1- Windows Server 2012 R2RésuméDe multiples vulnérabilités ont été découverte...

Lire la suite de AVIS CERTFR - 2020 - AVI - 524Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 523

Objet : Multiples vulnérabilités dans BINDRéférence : CERTFR-2020-AVI-523Risque(s)- Déni de service à distanceSystèmes affectés - BIND versions antérieures à 9.11.22 - BIND versions 9.12.x à 9.16.x antérieures à 9.16.6- BIND ve...

Lire la suite de AVIS CERTFR - 2020 - AVI - 523Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 522

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-522Risque(s)- Déni de service à distanceSystèmes affectés- Ubuntu 18.04 LTSRésuméDe multiples vulnérabilités ont été découvertes dans le n...

Lire la suite de AVIS CERTFR - 2020 - AVI - 522Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 521

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-521Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif t...

Lire la suite de AVIS CERTFR - 2020 - AVI - 521Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 520

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2020-AVI-520Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - ESXi versions 7.0.x antérieures à E...

Lire la suite de AVIS CERTFR - 2020 - AVI - 520Lire la suite
actualite
21 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 519

Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2020-AVI-519Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Nessus versions antérieures à 8.11.1RésuméUne vulnérabilité a été découverte dans Te...

Lire la suite de AVIS CERTFR - 2020 - AVI - 519Lire la suite
actualite
20 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 518

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-518Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Élévation de p...

Lire la suite de AVIS CERTFR - 2020 - AVI - 518Lire la suite
actualite
20 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 517

Objet : [SCADA] Multiples vulnérabilités dans Moxa NPort IAW5000A-I/ORéférence : CERTFR-2020-AVI-517Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privilègesSystè...

Lire la suite de AVIS CERTFR - 2020 - AVI - 517Lire la suite
actualite
20 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 516

Objet : Vulnérabilité dans IBM Db2Référence : CERTFR-2020-AVI-516Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - IBM Db2 versions antérieures à V9.7 FP11 sans le dernier correctif de sécurité - IBM Db2 ver...

Lire la suite de AVIS CERTFR - 2020 - AVI - 516Lire la suite
actualite
19 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 515

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2020-AVI-515Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 84.0.4147.135RésuméUne vulnérabilité a été découverte dans Goog...

Lire la suite de AVIS CERTFR - 2020 - AVI - 515Lire la suite
actualite
19 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 514

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-514Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.6, 13.1.8 e...

Lire la suite de AVIS CERTFR - 2020 - AVI - 514Lire la suite
actualite
18 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 513

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-513Risque(s)- Déni de service à distanceSystèmes affectés - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS- Ubuntu 14.04 ESMRésuméDe multiples vulnér...

Lire la suite de AVIS CERTFR - 2020 - AVI - 513Lire la suite
actualite
18 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 512

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-512Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.5, 13.1.7 e...

Lire la suite de AVIS CERTFR - 2020 - AVI - 512Lire la suite
actualite
14 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 511

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-511Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - MRG Realtime...

Lire la suite de AVIS CERTFR - 2020 - AVI - 511Lire la suite
actualite
14 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 510

Objet : Multiples vulnérabilités dans PostgreSQLRéférence : CERTFR-2020-AVI-510Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL versions 12.x antérieures à 12.4 - PostgreSQL versions 11.x antérie...

Lire la suite de AVIS CERTFR - 2020 - AVI - 510Lire la suite
actualite
14 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 509

Objet : Vulnérabilité dans Apache StrutsRéférence : CERTFR-2020-AVI-509Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Apache Struts versions antérieures à 2.5.22 ou lorsque les bonnes pratiques de filtrage...

Lire la suite de AVIS CERTFR - 2020 - AVI - 509Lire la suite
actualite
14 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 508

Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2020-AVI-508Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions antérieures à 3.2.6RésuméUne vulnérabilité a été découverte dans Wireshark. Elle perm...

Lire la suite de AVIS CERTFR - 2020 - AVI - 508Lire la suite
actualite
14 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 507

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-507Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.4, sans le correctif d...

Lire la suite de AVIS CERTFR - 2020 - AVI - 507Lire la suite
actualite
13 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 506

Objet : [SCADA] Multiples vulnérabilités dans Schneider Electric PACTwareRéférence : CERTFR-2020-AVI-506Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes...

Lire la suite de AVIS CERTFR - 2020 - AVI - 506Lire la suite
actualite
13 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 505

Objet : Vulnérabilité dans Apache StrutsRéférence : CERTFR-2020-AVI-505Risque(s)- Déni de service à distanceSystèmes affectés- Apache Struts versions antérieures à 2.5.22RésuméUne vulnérabilité a été découverte dans Apache Stru...

Lire la suite de AVIS CERTFR - 2020 - AVI - 505Lire la suite
actualite
13 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 504

Objet : Multiples vulnérabilités dans le noyau Linux de Debian LTSRéférence : CERTFR-2020-AVI-504Risque(s) - Non spécifié par l'éditeur - Déni de service - Contournement de la politique de sécurité- Atteinte à la confidentialit...

Lire la suite de AVIS CERTFR - 2020 - AVI - 504Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 503

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2020-AVI-503Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévatio...

Lire la suite de AVIS CERTFR - 2020 - AVI - 503Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 502

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2020-AVI-502Risque(s) - Déni de service - Exécution de code à distance- Élévation de privilègesSystèmes affectés - ASP.NET Core 2.1 - ASP.NET Core 3.1 - Mic...

Lire la suite de AVIS CERTFR - 2020 - AVI - 502Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 501

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2020-AVI-501Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévation de...

Lire la suite de AVIS CERTFR - 2020 - AVI - 501Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 500

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2020-AVI-500Risque(s) - Atteinte à la confidentialité des données - Exécution de code à distance - Usurpation d'identité- Élévation de privilègesSystèmes...

Lire la suite de AVIS CERTFR - 2020 - AVI - 500Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 499

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2020-AVI-499Risque(s) - Exécution de code à distance- Élévation de privilègesSystèmes affectés - Microsoft Edge (Chromium-based)- Microsoft Edge (EdgeHTML-b...

Lire la suite de AVIS CERTFR - 2020 - AVI - 499Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 498

Objet : Multiples vulnérabilités dans Microsoft IERéférence : CERTFR-2020-AVI-498Risque(s)- Exécution de code à distanceSystèmes affectés - Internet Explorer 11- Internet Explorer 9RésuméDe multiples vulnérabilités ont été corr...

Lire la suite de AVIS CERTFR - 2020 - AVI - 498Lire la suite
actualite
12 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 497

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2020-AVI-497Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Intel Server...

Lire la suite de AVIS CERTFR - 2020 - AVI - 497Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 496

Objet : Multiples vulnérabilités dans Adobe Reader et AcrobatRéférence : CERTFR-2020-AVI-496Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à la confi...

Lire la suite de AVIS CERTFR - 2020 - AVI - 496Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 495

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2020-AVI-495Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'in...

Lire la suite de AVIS CERTFR - 2020 - AVI - 495Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 494

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2020-AVI-494Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donné...

Lire la suite de AVIS CERTFR - 2020 - AVI - 494Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 493

Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2020-AVI-493Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de séc...

Lire la suite de AVIS CERTFR - 2020 - AVI - 493Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 492

Objet : Multiples vulnérabilités dans Citrix Endpoint ManagementRéférence : CERTFR-2020-AVI-492Risque(s)- Non spécifié par l'éditeurSystèmes affectés - XenMobile Server 10.12, si le correctif RP3 est appliqué, l'impact est moin...

Lire la suite de AVIS CERTFR - 2020 - AVI - 492Lire la suite
actualite
11 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 491

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-491Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 84.0.4147.125RésuméDe multiples vulnérabilités ont é...

Lire la suite de AVIS CERTFR - 2020 - AVI - 491Lire la suite
actualite
10 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 490

Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentialité des données Systèmes affectés- Apache Server versions antérieures à 2.4.46...

Lire la suite de AVIS CERTFR - 2020 - AVI - 490Lire la suite
actualite
10 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 489

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confiden...

Lire la suite de AVIS CERTFR - 2020 - AVI - 489Lire la suite
actualite
06 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 488

Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2020-AVI-488Risque(s)- Non spécifié par l'éditeurSystèmes affectés - PHP versions 7.2.x antérieures à 7.2.33- PHP versions 7.3.x antérieures à 7.3.21RésuméDe multiples...

Lire la suite de AVIS CERTFR - 2020 - AVI - 488Lire la suite
actualite
06 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 487

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2020-AVI-487Risque(s) - Exécution de code arbitraire - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Cisco An...

Lire la suite de AVIS CERTFR - 2020 - AVI - 487Lire la suite
actualite
06 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 486

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2020-AVI-486Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.2.3, 13.1.6 e...

Lire la suite de AVIS CERTFR - 2020 - AVI - 486Lire la suite
actualite
05 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 485

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2020-AVI-485Risque(s) - Exécution de code arbitraire- Contournement de la politique de sécuritéSystèmes affectés - Ubuntu 20.04 LTS - Ubuntu 18.04...

Lire la suite de AVIS CERTFR - 2020 - AVI - 485Lire la suite
actualite
04 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 484

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-484Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité de...

Lire la suite de AVIS CERTFR - 2020 - AVI - 484Lire la suite
actualite
04 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 483

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-483Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la poli...

Lire la suite de AVIS CERTFR - 2020 - AVI - 483Lire la suite
actualite
04 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 482

Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-482Risque(s)- Élévation de privilègesSystèmes affectés- MRG Realtime 2 x86_64RésuméUne vulnérabilité a été découverte dans le noyau Linux de Red Ha...

Lire la suite de AVIS CERTFR - 2020 - AVI - 482Lire la suite
actualite
03 août 2020 Dépêche

AVIS CERTFR - 2020 - AVI - 481

Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2020-AVI-481Risque(s)- Élévation de privilègesSystèmes affectés - WebSphere Application Server versions 9.0.x antérieures à 9.0.5.5 (disponible au troisième trimestre 2...

Lire la suite de AVIS CERTFR - 2020 - AVI - 481Lire la suite
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC