Consultez les ALERTES CERT-MC
AVIS CERTFR - 2023 - AVI - 0063
Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x antérieures à 9.3.2 - Grafana versions 9.2.x antérieures à 9.2.8 - Grafana versions...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0063Lire la suite
AVIS CERTFR - 2023 - AVI - 0062
Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x sans le dernier correctif de sécurité xsa425.patchRésuméUne vulnérabilité a été déc...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0062Lire la suite
AVIS CERTFR - 2023 - AVI - 0061
Objet : Multiples vulnérabilités dans Tenable.scRéférence : CERTFR-2023-AVI-0061Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèm...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0061Lire la suite
AVIS CERTFR - 2023 - AVI - 0060
Objet : Multiples vulnérabilités dans IBM QRadar WinCollect AgentRéférence : CERTFR-2023-AVI-0060Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés- QRadar WinCollect Agent 10.x a...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0060Lire la suite
AVIS CERTFR - 2023 - AVI - 0059
Objet : Multiples vulnérabilités dans ISC BINDRéférence : CERTFR-2023-AVI-0059Risque(s)- Déni de service à distanceSystèmes affectés - BIND versions 9.16.x antérieures à 9.16.37 - BIND versions 9.18.x antérieures à 9.18.11 - BI...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0059Lire la suite
AVIS CERTFR - 2023 - AVI - 0058
Objet : Multiples vulnérabilités dans VMware vRealize Log InsightRéférence : CERTFR-2023-AVI-0058Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystème...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0058Lire la suite
AVIS CERTFR - 2023 - AVI - 0057
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0057Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome pour Linux et Mac versions antérieures à 109.0.5414.119- Chrome pour Windows ver...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0057Lire la suite
AVIS CERTFR - 2023 - AVI - 0056
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0056Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0056Lire la suite
AVIS CERTFR - 2023 - AVI - 0055
Objet : Vulnérabilité dans IBM WebSphere Application ServerRéférence : CERTFR-2023-AVI-0055Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - WebSphere Application Server versions 9.0.0.9 à 9.0.5.13 antérie...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0055Lire la suite
AVIS CERTFR - 2023 - AVI - 0054
Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2023-AVI-0054Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données- Injection de code indirecte à distance (XSS)Systèmes affectés - Moodle ver...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0054Lire la suite
AVIS CERTFR - 2023 - AVI - 0053
Objet : Multiples vulnérabilités dans Elastic Endpoint et SecurityRéférence : CERTFR-2023-AVI-0053Risque(s)- Élévation de privilègesSystèmes affectés - Elastic Security versions antérieures à 7.17.7 ou 8.4.1- Elastic Endgame ve...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0053Lire la suite
AVIS CERTFR - 2023 - AVI - 0052
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2023-AVI-0052Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire à distance- Atteinte à la confidentialité des données...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0052Lire la suite
AVIS CERTFR - 2023 - AVI - 0051
Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2023-AVI-0051Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité de...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0051Lire la suite
AVIS CERTFR - 2023 - AVI - 0050
Objet : Multiples vulnérabilités dans Broadcom Symantec Identity ManagerRéférence : CERTFR-2023-AVI-0050Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0050Lire la suite
AVIS CERTFR - 2023 - AVI - 0049
Objet : Vulnérabilité dans PostgreSQL Pgpool-IIRéférence : CERTFR-2023-AVI-0049Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Pgpool-II versions 4.4.x antérieures à 4.4.2 - Pgpool-II versions 4.3.x anté...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0049Lire la suite
AVIS CERTFR - 2023 - AVI - 0048
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2023-AVI-0048Risque(s) - Déni de service - Élévation de privilèges- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat Enterpri...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0048Lire la suite
AVIS CERTFR - 2023 - AVI - 0047
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0047Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0047Lire la suite
AVIS CERTFR - 2023 - AVI - 0046
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0046Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés- Microsoft Edge versions antérieures à 109.0.15...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0046Lire la suite
AVIS CERTFR - 2023 - AVI - 0045
Objet : Vulnérabilité dans Sonicwall Secure Mobile AccessRéférence : CERTFR-2023-AVI-0045Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés- Sonicwall Secure Mobile...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0045Lire la suite
AVIS CERTFR - 2023 - AVI - 0044
Objet : Multiples vulnérabilités dans les produits WithSecureRéférence : CERTFR-2023-AVI-0044Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - Tous les produ...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0044Lire la suite
AVIS CERTFR - 2023 - AVI - 0043
Objet : Vulnérabilité dans SudoRéférence : CERTFR-2023-AVI-0043Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés- Sudo versions 1.8.x et 1.9.x antérieures à 1.9.12p2RésuméUne vulnér...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0043Lire la suite
AVIS CERTFR - 2023 - AVI - 0042
Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2023-AVI-0042Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Wireshark versions 4.0.x antérieures à 4.0.3- W...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0042Lire la suite
AVIS CERTFR - 2023 - AVI - 0041
Objet : Vulnérabilité dans Cisco Unified Communications ManagerRéférence : CERTFR-2023-AVI-0041Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0041Lire la suite
AVIS CERTFR - 2023 - AVI - 0040
Objet : Vulnérabilité dans Mitel MiContact Center BusinessRéférence : CERTFR-2023-AVI-0040Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés- MiContact Center Busin...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0040Lire la suite
AVIS CERTFR - 2023 - AVI - 0039
Objet : Vulnérabilité dans Drupal CoreRéférence : CERTFR-2023-AVI-0039Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Drupal 10.0.x versions antérieures à 10.0.2 - Drupal 9.5.x versions antérieures à 9.5...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0039Lire la suite
AVIS CERTFR - 2023 - AVI - 0038
Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2023-AVI-0038Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Nessus versions 10.4.x antérieures à 10.4.2- Nessus versio...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0038Lire la suite
AVIS CERTFR - 2023 - AVI - 0037
Objet : Vulnérabilité dans Broadcom Symantec Endpoint Protection (SEP)Référence : CERTFR-2023-AVI-0037Risque(s)- Élévation de privilègesSystèmes affectés - SEP Windows Client versions antérieures à 14.3 RU3 (14.3.5470.3000) - S...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0037Lire la suite
AVIS CERTFR - 2023 - AVI - 0036
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2023-AVI-0036Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnée...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0036Lire la suite
AVIS CERTFR - 2023 - AVI - 0035
Objet : Multiples vulnérabilités dans Apache HTTP ServerRéférence : CERTFR-2023-AVI-0035Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Dén...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0035Lire la suite
AVIS CERTFR - 2023 - AVI - 0034
Objet : Multiples vulnérabilités dans les produits OracleRéférence : CERTFR-2023-AVI-0034Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0034Lire la suite
AVIS CERTFR - 2023 - AVI - 0033
Objet : Vulnérabilité dans IBM AIXRéférence : CERTFR-2023-AVI-0033Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - IBM AIX version 7.1.5 sans le dernier correctif - IBM AIX version 7.2.5 sans le dern...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0033Lire la suite
AVIS CERTFR - 2023 - AVI - 0032
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0032Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la con...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0032Lire la suite
AVIS CERTFR - 2023 - AVI - 0031
Objet : Vulnérabilité dans IBM QRadarRéférence : CERTFR-2023-AVI-0031Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - IBM QRadar SIEM version 7.4- IBM QRadar SIEM vers...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0031Lire la suite
AVIS CERTFR - 2023 - AVI - 0030
Objet : Multiples vulnérabilités les produits NetAppRéférence : CERTFR-2023-AVI-0030Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Les v...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0030Lire la suite
AVIS CERTFR - 2023 - AVI - 0029
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0029Risque(s) - Exécution de code à distance - Élévation de privilèges- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge Stable version...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0029Lire la suite
AVIS CERTFR - 2023 - AVI - 0028
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2023-AVI-0028Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service- Élévation de privilège...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0028Lire la suite
AVIS CERTFR - 2023 - AVI - 0027
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0027Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécut...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0027Lire la suite
AVIS CERTFR - 2023 - AVI - 0026
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2023-AVI-0026Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0026Lire la suite
AVIS CERTFR - 2023 - AVI - 0025
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2023-AVI-0025Risque(s)De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une us...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0025Lire la suite
AVIS CERTFR - 2023 - AVI - 0024
Objet: Vulnérabilité dans Microsoft AzureRISQUE(S)- Élévation de privilègesSystèmes affectés - Azure Service Fabric 8.2 - Azure Service Fabric 9.0- Azure Service Fabric 9.1RésuméUne vulnérabilité a été corrigée dans Microsoft A...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0024Lire la suite
AVIS CERTFR - 2023 - AVI - 0023
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2023-AVI-0023Risque(s)- Déni de serviceSystèmes affectés- .NET 6.0RésuméUne vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer u...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0023Lire la suite
AVIS CERTFR - 2023 - AVI - 0022
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2023-AVI-0022Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0022Lire la suite
AVIS CERTFR - 2023 - AVI - 0021
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2023-AVI-0021Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données- Exécution de code à distanceSystèmes...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0021Lire la suite
AVIS CERTFR - 2023 - AVI - 0020
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0020Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 109.0.5414.74 (pour Windows et Linux)- Google Chro...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0020Lire la suite
AVIS CERTFR - 2023 - AVI - 0019
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2023-AVI-0019Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité des données -...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0019Lire la suite
AVIS CERTFR - 2023 - AVI - 0018
Objet : [SCADA] Vulnérabilité dans Moxa TN-4900Référence : CERTFR-2023-AVI-0018Risque(s)- Élévation de privilègesSystèmes affectés- TN-4900 versions antérieures à v1.2RésuméUne vulnérabilité a été découverte dans Moxa TN-4900....
Lire la suite de AVIS CERTFR - 2023 - AVI - 0018Lire la suite
AVIS CERTFR - 2023 - AVI - 0017
Objet : Multiples vulnérabilités dans Intel oneAPI ToolkitRéférence : CERTFR-2023-AVI-0017Risque(s)- Élévation de privilègesSystèmes affectés - Intel oneAPI DPC++/C++ Compiler versions antérieures à 2022.2.1- Intel C++ Compiler...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0017Lire la suite
AVIS CERTFR - 2023 - AVI - 0016
Objet : Multiples vulnérabilités dans Adobe Reader et AcrobatRéférence : CERTFR-2023-AVI-0016Risque(s) - Exécution de code arbitraire à distance - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentia...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0016Lire la suite
AVIS CERTFR - 2023 - AVI - 0015
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-0015Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0015Lire la suite
AVIS CERTFR - 2023 - AVI - 0014
Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2023-AVI-0014Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sé...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0014Lire la suite
AVIS CERTFR - 2023 - AVI - 0013
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0013Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection de code indir...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0013Lire la suite
AVIS CERTFR - 2023 - AVI - 0012
Objet : Multiples vulnérabilités dans IBM SterlingRéférence : CERTFR-2023-AVI-0012Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0012Lire la suite
AVIS CERTFR - 2023 - AVI - 0011
Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2023-AVI-0011Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0011Lire la suite
AVIS CERTFR - 2023 - AVI - 0010
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0010Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur - Déni de service à distance- Exécution de code arb...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0010Lire la suite
AVIS CERTFR - 2023 - AVI - 0009
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2023-AVI-0009Risque(s)- Non spécifié par l'éditeur Systèmes affectés - PHP versions 8.0.x antérieures à 8.0.27 - PHP versions 8.1.x antérieures à 8.1.14- PHP versions...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0009Lire la suite
AVIS CERTFR - 2023 - AVI - 0008
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0008Risque(s) - Déni de service à distance- Atteinte à la confidentialité des données Systèmes affectés - AIX versions 7.1 sans le dernier correc...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0008Lire la suite
AVIS CERTFR - 2023 - AVI - 0007
Objet : Multiples vulnérabilités dans IBM AIX et VIOSRéférence : CERTFR-2023-AVI-0007Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - IBM AIX versions 7.1.x, 7.2.x et 7.3.x, veuillez-vous référer aux avis...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0007Lire la suite
AVIS CERTFR - 2023 - AVI - 0006
Objet : Multiples vulnérabilités dans les produits SymantecRéférence : CERTFR-2023-AVI-0006Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Injection de code indirecte à distance...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0006Lire la suite
AVIS CERTFR - 2023 - AVI - 0005
Objet : Vulnérabilité dans Synology VPN Plus ServerRéférence : CERTFR-2023-AVI-0005Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.4-0635- VPN Plus S...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0005Lire la suite
AVIS CERTFR - 2023 - AVI - 0004
Objet : Multiples vulnérabilités dans IBM Sterling Global MailboxRéférence :CERTFR-2023-AVI-0004Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - IBM Sterling Glob...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0004Lire la suite
AVIS CERTFR - 2023 - AVI - 0003
Objet : Multiples vulnérabilités dans les produits AndroidRéférence :CERTFR-2023-AVI-0003Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidential...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0003Lire la suite
AVIS CERTFR - 2023 - AVI - 0002
Objet : Multiples vulnérabilités dans les produits FortinetRéférence :CERTFR-2023-AVI-0002Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Injection de code indirecte à distance (...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0002Lire la suite
AVIS CERTFR - 2023 - AVI - 0001
Objet : Vulnérabilité dans Apache TomcatRéférence :CERTFR-2023-AVI-0001Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Apache Tomcat versions 9.x antérieures à 9.0.69- Apache Tomcat versions 8.x antérieures à 8.5.84Rés...
Lire la suite de AVIS CERTFR - 2023 - AVI - 0001Lire la suite
AVIS CERTFR - 2022 - AVI - 1127
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2022-AVI-1127Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1127Lire la suite
AVIS CERTFR - 2022 - AVI - 1126
Objet : Vulnérabilité dans Synology SRMRéférence : CERTFR-2022-AVI-1126Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - SRM versions 1.3 ant...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1126Lire la suite
AVIS CERTFR - 2022 - AVI - 1125
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-1125Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1125Lire la suite
AVIS CERTFR - 2022 - AVI - 1124
Objet : Vulnérabilité dans ThunderbirdRéférence : CERTFR-2022-AVI-1124Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Thunderbird versions antérieures à 102.6.1RésuméUne vulnérabilité a été découverte dan...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1124Lire la suite
AVIS CERTFR - 2022 - AVI - 1123
Objet : Multiples vulnérabilités dans les produits SolarWindsRéférence :CERTFR-2022-AVI-1123Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Serv-U FTP Server v...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1123Lire la suite
AVIS CERTFR - 2022 - AVI - 1122
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-1122Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1122Lire la suite
AVIS CERTFR - 2022 - AVI - 1121
Objet : Vulnérabilité dans Elastic KibanaRéférence : CERTFR-2022-AVI-1121Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Elastic Kibana versions 8.x antérieures à 8.5.0- Elastic Kibana versions 7.x antér...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1121Lire la suite
AVIS CERTFR - 2022 - AVI - 1120
Objet : Vulnérabilité dans NetApp OnCommand InsightRéférence : CERTFR-2022-AVI-1120Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - OnCommand Insight...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1120Lire la suite
AVIS CERTFR - 2022 - AVI - 1119
Objet : Multiples vulnérabilités dans Tenable Nessus Network MonitorRéférence : CERTFR-2022-AVI-1119Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Contournement de la politique de sécuritéSyst...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1119Lire la suite
AVIS CERTFR - 2022 - AVI - 1118
Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2022-AVI-1118Risque(s)- Déni de service à distanceSystèmes affectés- Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de sécurité XS82ECU1024RésuméDe mul...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1118Lire la suite
AVIS CERTFR - 2022 - AVI - 1117
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2022-AVI-1117Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - IoT Field Network Director versions 4.8....
Lire la suite de AVIS CERTFR - 2022 - AVI - 1117Lire la suite
AVIS CERTFR - 2022 - AVI - 1116
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-1116Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Microsoft Edge versions antérieures à 108.0.1462.54RésuméDe multiples vulnérabi...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1116Lire la suite
AVIS CERTFR - 2022 - AVI - 1115
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-1115Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1115Lire la suite
AVIS CERTFR - 2022 - ALE - 014
Objet : Multiples vulnérabilités dans AMI MegaRACRéférence : CERTFR-2022-ALE-014Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - AMI MegaRAC SPx-12 versions 0 à SPx-12-update-6.00- AMI MegaRAC SPx-13 versio...
Lire la suite de AVIS CERTFR - 2022 - ALE - 014Lire la suite
AVIS CERTFR - 2022 - AVI - 1114
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-1114Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Déni de service - Exécution de code arb...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1114Lire la suite
AVIS CERTFR - 2022 - AVI - 1113
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-1113Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécut...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1113Lire la suite
AVIS CERTFR - 2022 - AVI - 1112
Objet : Multiples vulnérabilités dans SambaRéférence : CERTFR-2022-AVI-1112Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - Samba versions 4.17.x antérieures à 4.17.4 - Samba ver...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1112Lire la suite
AVIS CERTFR - 2022 - AVI - 1111
Objet : Vulnérabilité dans Tenable.adRéférence : CERTFR-2022-AVI-1111Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Tenable.ad version 3.29.3 - Tenable.ad versions 3.19.8 à 3.19.11- Tenable.ad versions...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1111Lire la suite
AVIS CERTFR - 2022 - AVI - 1110
Objet : Multiples vulnérabilités dans VMware vRealize OperationsRéférence : CERTFR-2022-AVI-1110Risque(s) - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - VMware vRealize Operations (vROps...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1110Lire la suite
AVIS CERTFR - 2022 - AVI - 1109
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2022-AVI-1109Risque(s)- Atteinte à l'intégrité des données Systèmes affectés - Google Chome versions antérieures à 108.0.5359.124 (pour Mac et Linux)- Google...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1109Lire la suite
AVIS CERTFR - 2022 - AVI - 1108
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2022-AVI-1108Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atte...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1108Lire la suite
AVIS CERTFR - 2022 - AVI - 1107
Objet : Multiples vulnérabilités dans Bluetooth Core SpecificationRéférence : CERTFR-2022-AVI-1107Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la confidentialité des don...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1107Lire la suite
AVIS CERTFR - 2022 - AVI - 1106
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2022-AVI-1106Risque(s)- Exécution de code à distance Systèmes affectés - Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) - Dynamics 3...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1106Lire la suite
AVIS CERTFR - 2022 - AVI - 1105
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2022-AVI-1105Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code à...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1105Lire la suite
AVIS CERTFR - 2022 - AVI - 1104
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2022-AVI-1104Risque(s)- Exécution de code à distance Systèmes affectés - .NET 6.0 - .NET 7.0 - .NET Core 3.1 - Microsoft .NET Framework 2.0 Service Pack 2 - Microsoft...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1104Lire la suite
AVIS CERTFR - 2022 - AVI - 1103
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2022-AVI-1103Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1103Lire la suite
AVIS CERTFR - 2022 - AVI - 1102
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2022-AVI-1102Risque(s) - Exécution de code à distance - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Microsoft Office 2019 pour Mac -...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1102Lire la suite
AVIS CERTFR - 2022 - AVI - 1101
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2022-AVI-1101Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Élévation de p...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1101Lire la suite
AVIS CERTFR - 2022 - AVI - 1100
Objet : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise OrchestratorRéférence : CERTFR-2022-AVI-1100Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Élévation de privi...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1100Lire la suite
AVIS CERTFR - 2022 - AVI - 1099
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2022-AVI-1099Risque(s)- Déni de service à distance Systèmes affectés- OpenSSL versions 3.0.x antérieures à 3.0.8 RésuméUne vulnérabilité a été découverte dans OpenSSL. Elle p...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1099Lire la suite
AVIS CERTFR - 2022 - AVI - 1098
Objet : Vulnérabilité dans Sonicwall SentinelOne AgentRéférence : CERTFR-2022-AVI-1098Risque(s)- Élévation de privilèges Systèmes affectés- Sonicwall SentinelOne Agent pour Windows versions antérieures à 22.3 RésuméUne vulnérab...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1098Lire la suite
AVIS CERTFR - 2022 - AVI - 1097
Objet : Multiples vulnérabilités dans Typo3 cms-coreRéférence : CERTFR-2022-AVI-1097Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Contournement de...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1097Lire la suite
AVIS CERTFR - 2022 - AVI - 1096
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2022-AVI-1096Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des données Systèmes affectés - VMware vRealize Network...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1096Lire la suite
AVIS CERTFR - 2022 - AVI - 1095
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2022-AVI-1095Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la polit...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1095Lire la suite
AVIS CERTFR - 2022 - ALE - 013
Objet : Vulnérabilité dans Citrix ADC et GatewayRéférence : CERTFR-2022-ALE-013Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Citrix ADC versions 13.x antérieures à 13.0-58.32 - Citrix ADC toutes versions...
Lire la suite de AVIS CERTFR - 2022 - ALE - 013Lire la suite
AVIS CERTFR - 2022 - AVI - 1094
Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2022-AVI-1094Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1094Lire la suite
AVIS CERTFR - 2022 - AVI - 1093
Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2022-AVI-1093Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité -...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1093Lire la suite
AVIS CERTFR - 2022 - AVI - 1092
Objet : Multiples vulnérabilités dans Foxit PDF Reader et EditorRéférence : CERTFR-2022-AVI-1092Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Foxit PDF Reader (anciennement Foxit Reader) versions 12.x an...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1092Lire la suite
AVIS CERTFR - 2022 - AVI - 1091
Objet : Vulnérabilité dans Citrix ADC et GatewayRéférence : CERTFR-2022-AVI-1091Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Citrix ADC versions 13.x antérieures à 13.0-58.32 - Citrix ADC toutes version...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1091Lire la suite
AVIS CERTFR - 2022 - ALE - 012
Objet: Vulnérabilité dans FortiOS SSL-VPNRéférence :CERTFR-2022-ALE-012RISQUE(S)Exécution de code arbitraire à distance SYSTÈMES AFFECTÉS FortiOS versions 7.2.x antérieures à 7.2.3 FortiOS versions 7.0.x antérieures à 7.0.9 For...
Lire la suite de AVIS CERTFR - 2022 - ALE - 012Lire la suite
AVIS CERTFR - 2022 - AVI - 1090
Objet : Vulnérabilité dans Fortinet FortiOS SSL-VPNRéférence : CERTFR-2022-AVI-1090Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - FortiOS versions 7.2.0 antérieures à 7.2.3 - FortiOS versions 7.0.0 antéri...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1090Lire la suite
AVIS CERTFR - 2022 - AVI - 1089
Objet : Vulnérabilité dans NetApp FAS/AFF BIOSRéférence : CERTFR-2022-AVI-1089Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- NetApp FAS/AFF BIOS - A900/9500 versions antérieures à 18.6RésuméUne vulnérabi...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1089Lire la suite
AVIS CERTFR - 2022 - AVI - 1088
Objet : Multiples vulnérabilités dans Synology DSM et SRMRéférence : CERTFR-2022-AVI-1088Risque(s)- Non spécifié par l'éditeur Systèmes affectés - Synology DSM versions 7.1.x antérieures à 7.1.1-42962-3 - Synology DSM versions...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1088Lire la suite
AVIS CERTFR - 2022 - AVI - 1087
Objet : Multiples vulnérabilités dans Intel OpenIPCRéférence : CERTFR-2022-AVI-1087Risque(s)- Déni de service à distance Systèmes affectés- Intel OpenIPC binaries pour At-Scale Debug (ASD) sans le dernier correctif RésuméDe mul...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1087Lire la suite
AVIS CERTFR - 2022 - AVI - 1086
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2022-AVI-1086Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Dé...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1086Lire la suite
AVIS CERTFR - 2022 - AVI - 1085
Objet : Vulnérabilité dans le produit Cisco IP PhoneRéférence : CERTFR-2022-AVI-1085Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- Cisco IP Phone Firmware versions antérieures...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1085Lire la suite
AVIS CERTFR - 2022 - AVI - 1084
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2022-AVI-1084Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés- Google A...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1084Lire la suite
AVIS CERTFR - 2022 - AVI - 1083
Objet : Multiples vulnérabilités dans XenRéférence : CERTFR-2022-AVI-1083Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - Xen versions 4.14.x à 6.1-rc sans le correctif de séc...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1083Lire la suite
AVIS CERTFR - 2022 - AVI - 1082
Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2022-AVI-1082Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.0.x antérieures à 4.0.2- Wireshark versions 3.6.x antérieures à 3.6.10...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1082Lire la suite
AVIS CERTFR - 2022 - AVI - 1081
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2022-AVI-1081Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1081Lire la suite
AVIS CERTFR - 2022 - AVI - 1080
Objet : Multiples vulnérabilités dans Aruba ClearPass Policy ManagerRéférence : CERTFR-2022-AVI-1080Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données - Atteint...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1080Lire la suite
AVIS CERTFR - 2022 - AVI - 1079
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-1079Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1079Lire la suite
AVIS CERTFR - 2022 - AVI - 1078
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2022-AVI-1078Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1078Lire la suite
AVIS CERTFR - 2022 - AVI - 1077
Objet : Multiples vulnérabilités dans Sophos FirewallRéférence : CERTFR-2022-AVI-1077Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)S...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1077Lire la suite
AVIS CERTFR - 2022 - AVI - 1076
Objet : Vulnérabilité dans le noyau Linux de RedHatRéférence : CERTFR-2022-AVI-1076Risque(s) - Déni de service - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - Red Hat Enterprise Linux for Real T...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1076Lire la suite
AVIS CERTFR - 2022 - AVI - 1075
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-1075Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécut...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1075Lire la suite
AVIS CERTFR - 2022 - AVI - 1074
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2022-AVI-1074Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome pour Linux et Mac versions antérieures à 108.0.5359.94- Google Chrome pour Windows v...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1074Lire la suite
AVIS CERTFR - 2022 - AVI - 1073
Objet : Multiples vulnérabilités dans les produits NextCloudRéférence : CERTFR-2022-AVI-1073Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Nextcloud Server versions 23.x ant...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1073Lire la suite
AVIS CERTFR - 2022 - AVI - 1072
Objet : Multiples vulnérabilités dans TrendMicro Apex OneRéférence : CERTFR-2022-AVI-1072Risque(s) - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - Apex One versions 2019 (On-prem) sans le correc...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1072Lire la suite
AVIS CERTFR - 2022 - AVI - 1071
Objet : Multiples vulnérabilités dans les produits AsteriskRéférence : CERTFR-2022-AVI-1071Risque(s) - Déni de service à distance- Élévation de privilègesSystèmes affectés - Asterisk Open Source versions 16.x antérieures à 16.2...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1071Lire la suite
AVIS CERTFR - 2022 - AVI - 1070
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-1070Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécut...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1070Lire la suite
AVIS CERTFR - 2022 - AVI - 1069
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injection de requêtes illégitimes par rebond (CSRF) - Déni de service à distance - Cont...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1069Lire la suite
AVIS CERTFR - 2022 - AVI - 1068
Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Mozilla Thunderbird versions antérieures à 102.5.1RésuméUne vulnérabilité a ét...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1068Lire la suite
AVIS CERTFR - 2022 - AVI - 1067
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2022-AVI-1067Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1067Lire la suite
AVIS CERTFR - 2022 - AVI - 1066
Objet : Multiples vulnérabilités dans Aruba AirWaveRéférence : CERTFR-2022-AVI-1066Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes af...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1066Lire la suite
AVIS CERTFR - 2022 - AVI - 1065
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2022-AVI-1065Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 108.0.5359.71 (pour Mac/Linux)- Google Chrome vers...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1065Lire la suite
AVIS CERTFR - 2022 - AVI - 1064
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-1064Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service- Exécution de code...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1064Lire la suite
AVIS CERTFR - 2022 - AVI - 1063
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-1063Risque(s) - Atteinte à l'intégrité des données- Déni de serviceSystèmes affectés - Red Hat CodeReady Linux Builder for ARM 64 - Extended Update...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1063Lire la suite
AVIS CERTFR - 2022 - AVI - 1062
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-1062Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité-...
Lire la suite de AVIS CERTFR - 2022 - AVI - 1062Lire la suite
AVIS CERTFR - 2022 - AVI - 972
Objet : Vulnérabilité dans Azure CLIRéférence : CERTFR-2022-AVI-972Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Azure CLI versions antérieures à 2.40.0RésuméUne vulnérabilité a été découverte dans Azure...
Lire la suite de AVIS CERTFR - 2022 - AVI - 972Lire la suite
AVIS CERTFR - 2022 - AVI - 971
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2022-AVI-971Risque(s) - Non spécifié par l'éditeur- Atteinte à la confidentialité des donnéesSystèmes affectés - PHP versions 8.0.x antérieures à 8.0.25- PHP versions...
Lire la suite de AVIS CERTFR - 2022 - AVI - 971Lire la suite
AVIS CERTFR - 2022 - AVI - 970
Objet : Vulnérabilité dans Nextcloud ServerRéférence : CERTFR-2022-AVI-970Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Nextcloud Server versions antérieures à 23.0.9 - Nextcloud Server 24.0.x versions...
Lire la suite de AVIS CERTFR - 2022 - AVI - 970Lire la suite
AVIS CERTFR - 2022 - AVI - 969
Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2022-AVI-969Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Se référer au...
Lire la suite de AVIS CERTFR - 2022 - AVI - 969Lire la suite
AVIS CERTFR - 2022 - AVI - 873
Objet : Multiples vulnérabilités dans les produits GitLabRéférence : CERTFR-2022-AVI-873Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la con...
Lire la suite de AVIS CERTFR - 2022 - AVI - 873Lire la suite
AVIS CERTFR - 2022 - AVI - 872
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2022-AVI-872Risque(s) - Non spécifié par l'éditeur - Déni de service- Contournement de la politique de sécuritéSystèmes affectés - PHP versions 7.4.x antérieures à 7.4...
Lire la suite de AVIS CERTFR - 2022 - AVI - 872Lire la suite
AVIS CERTFR - 2022 - AVI - 871
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-871Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à l'int...
Lire la suite de AVIS CERTFR - 2022 - AVI - 871Lire la suite
AVIS CERTFR - 2022 - AVI - 870
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-870Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - Re...
Lire la suite de AVIS CERTFR - 2022 - AVI - 870Lire la suite
AVIS CERTFR - 2022 - AVI - 869
Objet : Multiples vulnérabilités dans ThunderbirdRéférence : CERTFR-2022-AVI-869Risque(s) - Atteinte à l'intégrité des données - Atteinte à confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés...
Lire la suite de AVIS CERTFR - 2022 - AVI - 869Lire la suite
AVIS CERTFR - 2022 - AVI - 868
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-868Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - SUSE Linux Enterprise High Performance...
Lire la suite de AVIS CERTFR - 2022 - AVI - 868Lire la suite
AVIS CERTFR - 2022 - AVI - 867
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-867Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service- Exécution de code...
Lire la suite de AVIS CERTFR - 2022 - AVI - 867Lire la suite
AVIS CERTFR - 2022 - ALE - 008
Objet : Multiples vulnérabilités dans Microsoft ExchangeRéférence : CERTFR-2022-ALE-008Risque(s) - Exécution de code arbitraire à distance- Injection de requêtes forgées côté serveur (Server-side request forgery)Systèmes affect...
Lire la suite de AVIS CERTFR - 2022 - ALE - 008Lire la suite
AVIS CERTFR - 2022 - AVI - 783
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-783Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat Enterprise Linux for Real Time - Telecommunications U...
Lire la suite de AVIS CERTFR - 2022 - AVI - 783Lire la suite
AVIS CERTFR - 2022 - AVI - 782
Objet : Multiples vulnérabilités dans les produits GitlabRéférence : CERTFR-2022-AVI-782Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l...
Lire la suite de AVIS CERTFR - 2022 - AVI - 782Lire la suite
AVIS CERTFR - 2022 - AVI - 781
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2022-AVI-781Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 105.0.5195.52 pour Mac/Linux- Google Chrome version...
Lire la suite de AVIS CERTFR - 2022 - AVI - 781Lire la suite
AVIS CERTFR - 2022 - AVI - 780
Objet : Multiples vulnérabilités dans Stormshield SMCRéférence : CERTFR-2022-AVI-780Risque(s) - Exécution de code arbitraire à distance- Déni de serviceSystèmes affectés- Stormshield Management Center (SMC) versions 3.2.x et 3....
Lire la suite de AVIS CERTFR - 2022 - AVI - 780Lire la suite
AVIS CERTFR - 2022 - AVI - 779
Objet : Vulnérabilité dans Joomla!Référence : CERTFR-2022-AVI-779Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Joomla! versions 4.2.x antérieures à 4.2.1RésuméUne vulnérabilité a été découverte dans Joo...
Lire la suite de AVIS CERTFR - 2022 - AVI - 779Lire la suite
AVIS CERTFR - 2022 - AVI - 778
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-778Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraireSystèmes affectés - Ubu...
Lire la suite de AVIS CERTFR - 2022 - AVI - 778Lire la suite
AVIS CERTFR - 2022 - AVI - 594
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2022-AVI-594Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - HEVC Video Extension- Azure...
Lire la suite de AVIS CERTFR - 2022 - AVI - 594Lire la suite
AVIS CERTFR - 2022 - AVI - 593
Objet : Vulnérabilité dans Mozilla FirefoxRéférence : CERTFR-2022-AVI-593Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés- Firefox pour iOS versions antérieures à...
Lire la suite de AVIS CERTFR - 2022 - AVI - 593Lire la suite
AVIS CERTFR - 2022 - AVI - 592
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-592Risque(s) - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - SUSE Linux Enterprise High Performance Comput...
Lire la suite de AVIS CERTFR - 2022 - AVI - 592Lire la suite
AVIS CERTFR - 2022 - AVI - 591
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-591Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des...
Lire la suite de AVIS CERTFR - 2022 - AVI - 591Lire la suite
AVIS CERTFR - 2022 - AVI - 509
Objet : Vulnérabilité dans ElasticsearchRéférence : CERTFR-2022-AVI-509Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Elasticsearch versions 6.8.x et 7.9.2 à 7.17.x a...
Lire la suite de AVIS CERTFR - 2022 - AVI - 509Lire la suite
AVIS CERTFR - 2022 - ALE - 005
Objet : Vulnérabilité dans Microsoft Windows Référence : CERTFR-2022-ALE-005Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Windows 10 Version 1607 pour systèmes 32 bits - Windows 10 Version 1607 pour syst...
Lire la suite de AVIS CERTFR - 2022 - ALE - 005Lire la suite
AVIS CERTFR - 2022 - AVI - 297
Objet : Vulnérabilité dans VMware Spring Référence : CERTFR-2022-AVI-297Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Spring Framework versions 5.3.x antérieures à 5.3.18- Spring Framework versions 5.2.x...
Lire la suite de AVIS CERTFR - 2022 - AVI - 297Lire la suite
AVIS CERTFR - 2022 - AVI - 296
Objet : Vulnérabilité dans Stormshield Management CenterRéférence : CERTFR-2022-AVI-296Risque(s)- Déni de service à distanceSystèmes affectés- Stormshield Management Center versions antérieures à 3.1.6RésuméUne vulnérabilité a...
Lire la suite de AVIS CERTFR - 2022 - AVI - 296Lire la suite
AVIS CERTFR - 2022 - AVI - 295
Objet : Multiples vulnérabilités dans les produits KasperskyRéférence : CERTFR-2022-AVI-295Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - Bases de données antivirus de Kaspersky Anti-Virus antérieu...
Lire la suite de AVIS CERTFR - 2022 - AVI - 295Lire la suite
AVIS CERTFR - 2022 - AVI - 294
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2022-AVI-294Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Ubuntu 21.10 - Ubuntu 20.04 LTS - Ubuntu 18.04 LTS- Ubuntu 16.0...
Lire la suite de AVIS CERTFR - 2022 - AVI - 294Lire la suite
AVIS CERTFR - 2022 - AVI - 293
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2022-AVI-293Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donnée...
Lire la suite de AVIS CERTFR - 2022 - AVI - 293Lire la suite
AVIS CERTFR - 2022 - AVI - 292
Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2022-AVI-292Risque(s)- Déni de service à distanceSystèmes affectés - Nessus versions 8.15.x antérieures à 8.15.4- Nessus versions 10.x.x antérieures à 10.1.2RésuméUne...
Lire la suite de AVIS CERTFR - 2022 - AVI - 292Lire la suite
AVIS CERTFR - 2022 - AVI - 291
Objet : Multiples vulnérabilités dans ZimbraRéférence : CERTFR-2022-AVI-291Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité de...
Lire la suite de AVIS CERTFR - 2022 - AVI - 291Lire la suite
AVIS CERTFR - 2022 - AVI - 190
Objet : Vulnérabilité dans NetApp SnapCenterRéférence : CERTFR-2022-AVI-190Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- SnapCenter versions antérieures à 4.5RésuméUne vulnérabilité a été découverte dan...
Lire la suite de AVIS CERTFR - 2022 - AVI - 190Lire la suite
AVIS CERTFR - 2022 - AVI - 189
Objet : Multiples vulnérabilités dans les produits GitLabRéférence : CERTFR-2022-AVI-189Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité d...
Lire la suite de AVIS CERTFR - 2022 - AVI - 189Lire la suite
AVIS CERTFR - 2022 - AVI - 095
Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2022-AVI-095Risque(s)- Élévation de privilègesSystèmes affectés - ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security et ESET Smart Security versiosn...
Lire la suite de AVIS CERTFR - 2022 - AVI - 095Lire la suite
AVIS CERTFR - 2022 - AVI - 094
Objet : Vulnérabilité dans SymfonyRéférence : CERTFR-2022-AVI-094Risque(s)- Injection de requêtes illégitimes par rebond (CSRF)Systèmes affectés - Symfony versions 5.3.x antérieures à 5.3.15 - Symfony versions 5.4.x antérieures...
Lire la suite de AVIS CERTFR - 2022 - AVI - 094Lire la suite
AVIS CERTFR - 2022 - AVI - 093
Objet : Vulnérabilité dans OpenSSL pour MIPSRéférence : CERTFR-2022-AVI-093Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - OpenSSL versions 3.0.x antérieures à 3.0.1 - OpenSSL versions 1.1.1 antérieures...
Lire la suite de AVIS CERTFR - 2022 - AVI - 093Lire la suite
AVIS CERTFR - 2022 - AVI - 092
Objet : Multiples vulnérabilités dans IBM Spectrum Protect PlusRéférence : CERTFR-2022-AVI-092Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'inté...
Lire la suite de AVIS CERTFR - 2022 - AVI - 092Lire la suite
AVIS CERTFR - 2022 - AVI - 091
Objet : Vulnérabilité dans Synology DiskStation ManagerRéférence : CERTFR-2022-AVI-091Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- DSM versions 6.2 antérieures à 6.2.4-25556-4RésuméUne vulnérabilité a ét...
Lire la suite de AVIS CERTFR - 2022 - AVI - 091Lire la suite
AVIS CERTFR - 2021 - AVI - 991
Objet : Vulnérabilité dans le noyau Linux de SUSE Référence : CERTFR-2021-AVI-991 Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - SUSE MicroOS 5.0 - SUSE Linux Enterprise Module for Basesystem 15-SP2- S...
Lire la suite de AVIS CERTFR - 2021 - AVI - 991Lire la suite
AVIS CERTFR - 2021 - AVI - 910
Objet : Vulnérabilité dans Fortinet FortiClientRéférence : CERTFR-2021-AVI-910Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - FortiClient versions 7.x antérieures à 7.0.1 - FortiClient versions 6.x antérie...
Lire la suite de AVIS CERTFR - 2021 - AVI - 910Lire la suite
AVIS CERTFR - 2021 - AVI - 909
Objet : Multiples vulnérabilités dans les produits SophosRéférence : CERTFR-2021-AVI-909Risque(s) - Exécution de code arbitraire à distance- Déni de serviceSystèmes affectés - SG UTM versions antérieures à v9.708 MR8 - Sophos I...
Lire la suite de AVIS CERTFR - 2021 - AVI - 909Lire la suite
AVIS CERTFR - 2021 - AVI - 908
Objet : Vulnérabilité dans VMware Spring AMQPRéférence : CERTFR-2021-AVI-908Risque(s)- Déni de service à distanceSystèmes affectés - Spring AMQP versions 2.2.x antérieures à 2.2.20- Spring AMQP versions 2.3.x antérieures à 2.3....
Lire la suite de AVIS CERTFR - 2021 - AVI - 908Lire la suite
AVIS CERTFR - 2021 - AVI - 907
Objet : Vulnérabilité dans Fortinet FortiSIEMRéférence : CERTFR-2021-AVI-907Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- FortiSIEM Windows Agent versions antérieures à 4.1.5RésuméUne vulnérabilité a été...
Lire la suite de AVIS CERTFR - 2021 - AVI - 907Lire la suite
AVIS CERTFR - 2021 - AVI - 906
Objet : Multiples vulnérabilités dans Qnap QVRRéférence : CERTFR-2021-AVI-906Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- QVR versions antérieures à 5.1.6 buil...
Lire la suite de AVIS CERTFR - 2021 - AVI - 906Lire la suite
AVIS CERTFR - 2021 - AVI - 742
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-742Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Élévation...
Lire la suite de AVIS CERTFR - 2021 - AVI - 742Lire la suite
AVIS CERTFR - 2021 - AVI - 741
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-741Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google ChromeOS versions antérieures à 93.0.4577.95 (Platform version: 14092.66.0)RésuméD...
Lire la suite de AVIS CERTFR - 2021 - AVI - 741Lire la suite
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
