Consultez les ALERTES CERT-MC
AVIS CERTFR - 2021 - AVI - 149
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...
Lire la suite de AVIS CERTFR - 2021 - AVI - 149Lire la suite
AVIS CERTFR - 2021 - AVI - 148
Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI versions antérieures à 5.8.2RésuméDe multiples vulnérabilités ont été découvertes d...
Lire la suite de AVIS CERTFR - 2021 - AVI - 148Lire la suite
ALERTE CERTFR - 2021 - ALE - 003
Objet : Vulnérabilité dans VMWare vCenter ServerRéférence : CERTFR-2021-ALE-003Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vCenter Server versions antérieures à 7.0 U1c - vCenter Server versions antéri...
Lire la suite de ALERTE CERTFR - 2021 - ALE - 003Lire la suite
AVIS CERTFR - 2021 - AVI - 147
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-147Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'...
Lire la suite de AVIS CERTFR - 2021 - AVI - 147Lire la suite
AVIS CERTFR - 2021 - AVI - 146
Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-146Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS,...
Lire la suite de AVIS CERTFR - 2021 - AVI - 146Lire la suite
AVIS CERTFR - 2021 - AVI - 145
Objet : Multiples vulnérabilités dans les produits VMWareRéférence : CERTFR-2021-AVI-145Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vCenter Server versions antérieures à 7.0 U1c - vCenter Server versio...
Lire la suite de AVIS CERTFR - 2021 - AVI - 145Lire la suite
AVIS CERTFR - 2021 - AVI - 144
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-144Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Thunderbird versions antér...
Lire la suite de AVIS CERTFR - 2021 - AVI - 144Lire la suite
AVIS CERTFR - 2021 - AVI - 143
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-143Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...
Lire la suite de AVIS CERTFR - 2021 - AVI - 143Lire la suite
AVIS CERTFR - 2021 - AVI - 142
Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2021-AVI-142Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Injection de...
Lire la suite de AVIS CERTFR - 2021 - AVI - 142Lire la suite
AVIS CERTFR - 2021 - AVI - 141
Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2021-AVI-141Risque(s)- Déni de service à distanceSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 15.x antérieu...
Lire la suite de AVIS CERTFR - 2021 - AVI - 141Lire la suite
AVIS CERTFR - 2021 - AVI - 140
Objet : Vulnérabilité dans PythonRéférence : CERTFR-2021-AVI-140Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Python versions 3.6.x antérieures à 3.6.13 - Python versions 3.7.x antérieures à 3.7.10 - Pyt...
Lire la suite de AVIS CERTFR - 2021 - AVI - 140Lire la suite
AVIS CERTFR - 2021 - AVI - 139
Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-139Risque(s)- Déni de service à distanceSystèmes affectés - BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PE...
Lire la suite de AVIS CERTFR - 2021 - AVI - 139Lire la suite
AVIS CERTFR - 2021 - AVI - 138
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-138Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élé...
Lire la suite de AVIS CERTFR - 2021 - AVI - 138Lire la suite
AVIS CERTFR - 2021 - AVI - 137
Objet : Vulnérabilité dans IBM WebSphere Cast IronRéférence : CERTFR-2021-AVI-137Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - WebSphere Cast Iron versions 7.5.0.0, 7.5.0.1 et 7.5.1.0 sans le dernier c...
Lire la suite de AVIS CERTFR - 2021 - AVI - 137Lire la suite
AVIS CERTFR - 2021 - AVI - 136
Objet : Multiples vulnérabilités dans AsteriskRéférence : CERTFR-2021-AVI-136Risque(s)- Déni de serviceSystèmes affectés - Asterisk Open Source versions 13.x antérieures à 13.38.2 - Asterisk Open Source versions 16.x antérieure...
Lire la suite de AVIS CERTFR - 2021 - AVI - 136Lire la suite
AVIS CERTFR - 2021 - AVI - 135
Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-135Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés- Xen versions 3.2 à 4.11 antérieures à 4.12RésuméUne vulnérabilité a été découverte dans Xen. El...
Lire la suite de AVIS CERTFR - 2021 - AVI - 135Lire la suite
AVIS CERTFR - 2021 - AVI - 134
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-134Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.74RésuméDe multiples vul...
Lire la suite de AVIS CERTFR - 2021 - AVI - 134Lire la suite
AVIS CERTFR - 2021 - AVI - 133
Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-133Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 88.0.4324.186RésuméDe multiples vulnérabilités...
Lire la suite de AVIS CERTFR - 2021 - AVI - 133Lire la suite
AVIS CERTFR - 2021 - AVI - 132
Objet : Vulnérabilité dans BINDRéférence : CERTFR-2021-AVI-132Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - BIND versions 9.5.x à 9.11.x antérieures à 9.11.28 - BIND versions...
Lire la suite de AVIS CERTFR - 2021 - AVI - 132Lire la suite
AVIS CERTFR - 2021 - AVI - 131
Objet : Vulnérabilité dans Cisco AnyConnect Secure Mobility ClientRéférence : CERTFR-2021-AVI-131Risque(s)- Exécution de code arbitraireSystèmes affectés- Cisco AnyConnect Secure Mobility Client pour Windows versions antérieure...
Lire la suite de AVIS CERTFR - 2021 - AVI - 131Lire la suite
AVIS CERTFR - 2021 - AVI - 130
Objet : Multiples vulnérabilités dans Tenable Nessus Network MonitorRéférence : CERTFR-2021-AVI-130Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Nessus Network Monitor versions antérieures à 5.13.0Résum...
Lire la suite de AVIS CERTFR - 2021 - AVI - 130Lire la suite
AVIS CERTFR - 2021 - AVI - 129
Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2021-AVI-129Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Kaspersky Rescue Disk versions antérieures à 18.0.11.3 (patch C) - Kaspersk...
Lire la suite de AVIS CERTFR - 2021 - AVI - 129Lire la suite
AVIS CERTFR - 2021 - AVI - 128
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2021-AVI-128Risque(s)- Exécution de code arbitraireSystèmes affectés - Photo Station versions antérieures à 6.0.11 - Surveillance Station versions antéri...
Lire la suite de AVIS CERTFR - 2021 - AVI - 128Lire la suite
AVIS CERTFR - 2021 - AVI - 127
Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2021-AVI-127Risque(s)- Élévation de privilègesSystèmes affectés - DA-681A Series DA - DA-681C Series DA - DA-682C Series DA - DA-720 Series DA - DA-820C Ser...
Lire la suite de AVIS CERTFR - 2021 - AVI - 127Lire la suite
AVIS CERTFR - 2021 - AVI - 126
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-126Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.182RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2021 - AVI - 126Lire la suite
AVIS CERTFR - 2021 - AVI - 125
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-125Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Atteinte à l'intégrité des données...
Lire la suite de AVIS CERTFR - 2021 - AVI - 125Lire la suite
AVIS CERTFR - 2021 - AVI - 124
Objet : Multiples vulnérabilités dans OpenSSLRéférence : CERTFR-2021-AVI-124Risque(s)- Déni de serviceSystèmes affectés - OpenSSL versions 1.1.1x antérieures à 1.1.1j- OpenSSL versions 1.0.2x antérieures à 1.0.2yRésuméDe multip...
Lire la suite de AVIS CERTFR - 2021 - AVI - 124Lire la suite
AVIS CERTFR - 2021 - AVI - 123
Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-123Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Xen versions ultérieures à 4.9 sans le dernier correctif de sécurité (uniquement les ARM sont v...
Lire la suite de AVIS CERTFR - 2021 - AVI - 123Lire la suite
AVIS CERTFR - 2021 - AVI - 122
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-122Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donnée...
Lire la suite de AVIS CERTFR - 2021 - AVI - 122Lire la suite
AVIS CERTFR - 2021 - AVI - 121
Objet : Vulnérabilité dans les produits F5Référence : CERTFR-2021-AVI-121Risque(s)- Élévation de privilègesSystèmes affectés - APM Clients versions 7.2.x antérieures à 7.2.1.1 - APM Clients versions 7.1.x antérieures à 7.1.9.8...
Lire la suite de AVIS CERTFR - 2021 - AVI - 121Lire la suite
AVIS CERTFR - 2021 - AVI - 120
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-120Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité d...
Lire la suite de AVIS CERTFR - 2021 - AVI - 120Lire la suite
AVIS CERTFR - 2021 - AVI - 119
Objet : Multiples vulnérabilités dans IBM SDK Java Technology EditionRéférence : CERTFR-2021-AVI-119Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - IBM SDK Java...
Lire la suite de AVIS CERTFR - 2021 - AVI - 119Lire la suite
AVIS CERTFR - 2021 - AVI - 118
Objet : Vulnérabilité dans VMware vSphere ReplicationRéférence : CERTFR-2021-AVI-118Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - vSphere Replication versions 8.3.x antérieures à 8.3.1.2 - vSphere Replic...
Lire la suite de AVIS CERTFR - 2021 - AVI - 118Lire la suite
AVIS CERTFR - 2021 - AVI - 117
Objet : Multiples vulnérabilités dans PostgreSQLRéférence : CERTFR-2021-AVI-117Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PostgreSQL versions 13 antérieures à 13.2 - PostgreSQL versions 12 antérieur...
Lire la suite de AVIS CERTFR - 2021 - AVI - 117Lire la suite
AVIS CERTFR - 2021 - AVI - 116
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-116Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidential...
Lire la suite de AVIS CERTFR - 2021 - AVI - 116Lire la suite
AVIS CERTFR - 2021 - AVI - 115
Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2021-AVI-115Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - Ruby on Rails versions 4.2.0 à 5.2.x antérie...
Lire la suite de AVIS CERTFR - 2021 - AVI - 115Lire la suite
AVIS CERTFR - 2021 - AVI - 114
Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2021-AVI-114Risque(s) - Exécution de code arbitraire - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés -...
Lire la suite de AVIS CERTFR - 2021 - AVI - 114Lire la suite
AVIS CERTFR - 2021 - AVI - 113
Objet : Vulnérabilité dans Mitel MiContact Center BusinessRéférence : CERTFR-2021-AVI-113Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MiContact Center Business ver...
Lire la suite de AVIS CERTFR - 2021 - AVI - 113Lire la suite
AVIS CERTFR - 2021 - AVI - 112
Objet : Vulnérabilité dans Cisco IOS XRRéférence : CERTFR-2021-AVI-112Risque(s)- Déni de service à distanceSystèmes affectésEn complément des systèmes affectés mentionnés dans l'avis CERT-FR CERTFR-2020-AVI-729, Cisco a déclaré...
Lire la suite de AVIS CERTFR - 2021 - AVI - 112Lire la suite
AVIS CERTFR - 2021 - AVI - 111
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-111Risque(s) - Exécution de code arbitraire à distance - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentiali...
Lire la suite de AVIS CERTFR - 2021 - AVI - 111Lire la suite
AVIS CERTFR - 2021 - AVI - 110
Objet : Vulnérabilité dans Palo Alto Networks Prisma Cloud ComputeRéférence : CERTFR-2021-AVI-110Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2021 - AVI - 110Lire la suite
AVIS CERTFR - 2021 - AVI - 109
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-109Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2021 - AVI - 109Lire la suite
AVIS CERTFR - 2021 - AVI - 108
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2021-AVI-108Risque(s)- Élévation de privilègesSystèmes affectés - Cisco Application Policy Infrastructure Controller (APIC) - Cisco Elastic Services Controller (ES...
Lire la suite de AVIS CERTFR - 2021 - AVI - 108Lire la suite
AVIS CERTFR - 2021 - AVI - 107
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2021-AVI-107Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévatio...
Lire la suite de AVIS CERTFR - 2021 - AVI - 107Lire la suite
AVIS CERTFR - 2021 - AVI - 106
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2021-AVI-106Risque(s) - Déni de service- Exécution de code à distanceSystèmes affectés - .NET 5.0 - .NET Core 2.1 - .NET Core 3.1 - Microsoft .NET Framework...
Lire la suite de AVIS CERTFR - 2021 - AVI - 106Lire la suite
AVIS CERTFR - 2021 - AVI - 105
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2021-AVI-105Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2021 - AVI - 105Lire la suite
AVIS CERTFR - 2021 - AVI - 104
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2021-AVI-104Risque(s) - Atteinte à la confidentialité des données - Exécution de code à distance- Usurpation d'identitéSystèmes affectés - Microsoft Excel...
Lire la suite de AVIS CERTFR - 2021 - AVI - 104Lire la suite
AVIS CERTFR - 2021 - AVI - 103
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-103Risque(s) - Contournement de la fonctionnalité de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Microsoft Edge (Chromiu...
Lire la suite de AVIS CERTFR - 2021 - AVI - 103Lire la suite
AVIS CERTFR - 2021 - AVI - 102
Objet : Multiples vulnérabilités dans Adobe Acrobat et Acrobat ReaderRéférence : CERTFR-2021-AVI-102Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élévation de privilèges...
Lire la suite de AVIS CERTFR - 2021 - AVI - 102Lire la suite
AVIS CERTFR - 2021 - AVI - 101
Objet : Multiples vulnérabilités dans IBM Spectrum Protect PlusRéférence : CERTFR-2021-AVI-101Risque(s) - Exécution de code arbitraire à distance- Atteinte à l'intégrité des donnéesSystèmes affectés- IBM Spectrum Protect Plus 1...
Lire la suite de AVIS CERTFR - 2021 - AVI - 101Lire la suite
AVIS CERTFR - 2021 - AVI - 100
Objet : Multiples vulnérabilités dans MagentoRéférence : CERTFR-2021-AVI-100Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Magento Commerce et Magento Open Sour...
Lire la suite de AVIS CERTFR - 2021 - AVI - 100Lire la suite
AVIS CERTFR - 2021 - AVI - 099
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2021-AVI-099Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Trace Analyzer and Colle...
Lire la suite de AVIS CERTFR - 2021 - AVI - 099Lire la suite
AVIS CERTFR - 2021 - AVI - 098
Objet : Multiples vulnérabilités dans Apple macOSRéférence : CERTFR-2021-AVI-098Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - macOS Big Sur versions antérieures à 11.2 - macOS Catalina ver...
Lire la suite de AVIS CERTFR - 2021 - AVI - 098Lire la suite
AVIS CERTFR - 2021 - AVI - 097
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-097Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.153RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2021 - AVI - 097Lire la suite
AVIS CERTFR - 2021 - AVI - 096
Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2021-AVI-096Risque(s) - Non spécifié par l'éditeur- Atteinte à la confidentialité des donnéesSystèmes affectés - ION7400 versions a...
Lire la suite de AVIS CERTFR - 2021 - AVI - 096Lire la suite
AVIS CERTFR - 2021 - AVI - 095
Objet : [SCADA] Vulnérabilité dans Belden ICX35Référence : CERTFR-2021-AVI-095Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- micrologiciel pour ICX35-HWC-A et ICX35-HWC-E versions antérieures à 1.10.30Ré...
Lire la suite de AVIS CERTFR - 2021 - AVI - 095Lire la suite
AVIS CERTFR - 2021 - AVI - 094
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-094Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la...
Lire la suite de AVIS CERTFR - 2021 - AVI - 094Lire la suite
AVIS CERTFR - 2021 - AVI - 093
Objet : Multiples vulnérabilités dans SolarWinds Serv-U File ServerRéférence : CERTFR-2021-AVI-093Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2021 - AVI - 093Lire la suite
AVIS CERTFR - 2021 - AVI - 092
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2021-AVI-092Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'in...
Lire la suite de AVIS CERTFR - 2021 - AVI - 092Lire la suite
AVIS CERTFR - 2021 - AVI - 091
Objet : Vulnérabilité dans Mozilla Firefox et Firefox ESRRéférence : CERTFR-2021-AVI-091Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Firefox versions antérieures à 85.0.1- Firefox ESR versions antérieures à 78.7.1Ré...
Lire la suite de AVIS CERTFR - 2021 - AVI - 091Lire la suite
AVIS CERTFR - 2021 - AVI - 090
Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2021-AVI-090Risque(s) - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - Aruba 5400R zl2 versions antérieures à KB.16.1...
Lire la suite de AVIS CERTFR - 2021 - AVI - 090Lire la suite
AVIS CERTFR - 2021 - AVI - 089
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2021-AVI-089Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.63RésuméUne vulnérabilité a été déc...
Lire la suite de AVIS CERTFR - 2021 - AVI - 089Lire la suite
ALERTE CERTFR - 2021 - ALE - 002
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2021-ALE-002Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome versions antérieures à 88.0.4324.150RésuméLe 04 février 2021, Google a publié un correctif po...
Lire la suite de ALERTE CERTFR - 2021 - ALE - 002Lire la suite
AVIS CERTFR - 2021 - AVI - 088
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2021-AVI-088Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome versions antérieures à 88.0.4324.150RésuméUne vulnérabilité a été découverte dans Google Chro...
Lire la suite de AVIS CERTFR - 2021 - AVI - 088Lire la suite
AVIS CERTFR - 2021 - AVI - 087
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-087Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés- Edge (Chromium-based) versions antérieures à...
Lire la suite de AVIS CERTFR - 2021 - AVI - 087Lire la suite
AVIS CERTFR - 2021 - AVI - 086
Objet : Vulnérabilité dans Citrix HypervisorRéférence : CERTFR-2021-AVI-086Risque(s)- Déni de service à distanceSystèmes affectés- Citrix Hypervisor versions 8.2 LTSR sans le correctif de sécurité XS82E016RésuméUne vulnérabilit...
Lire la suite de AVIS CERTFR - 2021 - AVI - 086Lire la suite
AVIS CERTFR - 2021 - AVI - 085
Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2021-AVI-085Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes aff...
Lire la suite de AVIS CERTFR - 2021 - AVI - 085Lire la suite
AVIS CERTFR - 2021 - AVI - 084
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2021-AVI-084Risque(s) - Non spécifié par l'éditeur- Déni de service à distanceSystèmes affectés - PHP versions 7.4.x antérieures à 7.4.15- PHP versions 7.3.x antérieur...
Lire la suite de AVIS CERTFR - 2021 - AVI - 084Lire la suite
AVIS CERTFR - 2021 - AVI - 083
Objet : Vulnérabilité dans SonicWall SMA100Référence : CERTFR-2021-AVI-083Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - SMA 200, SMA 210, SMA 400 et SMA 410 versions 10.x antérieures à 10.2.0.5-d-29sv- S...
Lire la suite de AVIS CERTFR - 2021 - AVI - 083Lire la suite
AVIS CERTFR - 2021 - AVI - 082
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-082Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Élévation de privilèg...
Lire la suite de AVIS CERTFR - 2021 - AVI - 082Lire la suite
AVIS CERTFR - 2021 - AVI - 081
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2021-AVI-081Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - WebSphere Application Server versions 9.x antérieures à...
Lire la suite de AVIS CERTFR - 2021 - AVI - 081Lire la suite
AVIS CERTFR - 2021 - AVI - 080
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2021-AVI-080Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - FortiWeb versions 6.3.x antérieures à...
Lire la suite de AVIS CERTFR - 2021 - AVI - 080Lire la suite
AVIS CERTFR - 2021 - AVI - 079
Objet : Vulnérabilité dans Belden Hirschmann RSP, RSPE et OS2Référence : CERTFR-2021-AVI-079Risque(s)- Déni de service à distanceSystèmes affectés - Belden Hirschmann RSP, RSPE et OS2 versions 7.x antérieures à 07.1.01- Belden...
Lire la suite de AVIS CERTFR - 2021 - AVI - 079Lire la suite
AVIS CERTFR - 2021 - AVI - 078
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-078Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Red Ha...
Lire la suite de AVIS CERTFR - 2021 - AVI - 078Lire la suite
AVIS CERTFR - 2021 - AVI - 077
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2021-AVI-077Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité...
Lire la suite de AVIS CERTFR - 2021 - AVI - 077Lire la suite
AVIS CERTFR - 2021 - AVI - 076
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-076Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.146 sur Windows, Mac et LinuxRésuméDe mult...
Lire la suite de AVIS CERTFR - 2021 - AVI - 076Lire la suite
AVIS CERTFR - 2021 - AVI - 075
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-075Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes...
Lire la suite de AVIS CERTFR - 2021 - AVI - 075Lire la suite
AVIS CERTFR - 2021 - AVI - 074
Objet : Vulnérabilité dans Tenable Nessus AMIRéférence : CERTFR-2021-AVI-074Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Nessus AMI versions antérieures à 8.13.1Rés...
Lire la suite de AVIS CERTFR - 2021 - AVI - 074Lire la suite
AVIS CERTFR - 2021 - ALE - 001
Objet : Vulnérabilité dans SonicWall SMA100Référence : CERTFR-2021-ALE-001Risque(s)Systèmes affectésRésuméLe 01 février 2021, SonicWall a confirmé l'existence d'une vulnérabilité de type 0 jour dans leurs passerelles d'accès sé...
Lire la suite de AVIS CERTFR - 2021 - ALE - 001Lire la suite
AVIS CERTFR - 2021 - AVI - 073
Objet : Vulnérabilité dans Foxit PhantomPDF et ReaderRéférence : CERTFR-2021-AVI-073Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Foxit PhantomPDF versions antérieures à 4.1.3 sur macOS- Foxit Reader v...
Lire la suite de AVIS CERTFR - 2021 - AVI - 073Lire la suite
AVIS CERTFR - 2021 - AVI - 072
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2021-AVI-072Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'...
Lire la suite de AVIS CERTFR - 2021 - AVI - 072Lire la suite
AVIS CERTFR - 2021 - AVI - 071
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2021-AVI-071Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité de...
Lire la suite de AVIS CERTFR - 2021 - AVI - 071Lire la suite
AVIS CERTFR - 2021 - AVI - 070
Objet : Vulnérabilité dans LibgcryptRéférence : CERTFR-2021-AVI-070Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Libgcrypt version 1.9.0 (publiée le 19 janvier 2021). Le CERT-FR recommande de migrer vers...
Lire la suite de AVIS CERTFR - 2021 - AVI - 070Lire la suite
AVIS CERTFR - 2021 - AVI - 069
Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2021-AVI-069Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions 3.4.x antérieures à 3.4.3RésuméDe multiples vulnérabilités ont été découve...
Lire la suite de AVIS CERTFR - 2021 - AVI - 069Lire la suite
AVIS CERTFR - 2021 - AVI - 068
Objet : [SCADA] Vulnérabilité dans Siemens SIMATICRéférence : CERTFR-2021-AVI-068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - SIMATIC HMI Comfort Panels (et les variantes SIPLUS) versions antérieures...
Lire la suite de AVIS CERTFR - 2021 - AVI - 068Lire la suite
AVIS CERTFR - 2021 - AVI - 067
Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2021-AVI-067Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés -...
Lire la suite de AVIS CERTFR - 2021 - AVI - 067Lire la suite
AVIS CERTFR - 2021 - AVI - 066
Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-066Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome OS versions antérieures à 88.0.4324.109 (Platform version: 13597.66.0)RésuméDe...
Lire la suite de AVIS CERTFR - 2021 - AVI - 066Lire la suite
AVIS CERTFR - 2021 - AVI - 065
Objet : Multiples vulnérabilités dans les produits StormshieldRéférence : CERTFR-2021-AVI-065Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 2.x - Stormshield Network Security vers...
Lire la suite de AVIS CERTFR - 2021 - AVI - 065Lire la suite
AVIS CERTFR - 2021 - AVI - 064
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-064Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2021 - AVI - 064Lire la suite
AVIS CERTFR - 2021 - AVI - 063
Objet : Vulnérabilité dans SudoRéférence : CERTFR-2021-AVI-063Risque(s)- Élévation de privilègesSystèmes affectés - Sudo versions antérieures à 1.9.5p2- les versions de Sudo fournies par les éditeurs de distribution Linux sans...
Lire la suite de AVIS CERTFR - 2021 - AVI - 063Lire la suite
AVIS CERTFR - 2021 - AVI - 062
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2021-AVI-062Risque(s) - Exécution de code arbitraire - Déni de service- Élévation de privilègesSystèmes affectés - iOS versions antérieures à 14.4 - iPa...
Lire la suite de AVIS CERTFR - 2021 - AVI - 062Lire la suite
AVIS CERTFR - 2021 - AVI - 061
Objet : Multiples vulnérabilités dans Trend Micro ServerProtect pour LinuxRéférence : CERTFR-2021-AVI-061Risque(s)- Déni de serviceSystèmes affectés- ServerProtect pour Linux 3.0 versions antérieures à 3.0 CP 1649RésuméDe multi...
Lire la suite de AVIS CERTFR - 2021 - AVI - 061Lire la suite
AVIS CERTFR - 2021 - AVI - 060
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-060Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité- Atteinte à la confidentialité des d...
Lire la suite de AVIS CERTFR - 2021 - AVI - 060Lire la suite
AVIS CERTFR - 2021 - AVI - 059
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-059Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité - Atteinte à la confidentialité des donn...
Lire la suite de AVIS CERTFR - 2021 - AVI - 059Lire la suite
AVIS CERTFR - 2021 - AVI - 058
Objet : Vulnérabilité dans Belden HiLCOSRéférence : CERTFR-2021-AVI-058Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- HiLCOS OpenBAT, BAT450 versions antérieures à 10.12-RU2RésuméUne vulnérabilité a été...
Lire la suite de AVIS CERTFR - 2021 - AVI - 058Lire la suite
AVIS CERTFR - 2021 - AVI - 057
Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2021-AVI-057Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Injection de code indirecte à distanc...
Lire la suite de AVIS CERTFR - 2021 - AVI - 057Lire la suite
AVIS CERTFR - 2021 - AVI - 056
Objet : Vulnérabilité dans Mitel BusinessCTI EnterpriseRéférence : CERTFR-2021-AVI-056Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Mitel BusinessCTI Enterprise (MBC-E) versions antérieures à 6.4.14- M...
Lire la suite de AVIS CERTFR - 2021 - AVI - 056Lire la suite
AVIS CERTFR - 2021 - AVI - 055
Objet : Multiples vulnérabilités dans VLC media playerRéférence : CERTFR-2021-AVI-055Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- VLC media player versions antérieures à 3.0....
Lire la suite de AVIS CERTFR - 2021 - AVI - 055Lire la suite
AVIS CERTFR - 2021 - AVI - 054
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-054Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 88.0.705.50- Microsoft Edge (Chromiun-based) vers...
Lire la suite de AVIS CERTFR - 2021 - AVI - 054Lire la suite
AVIS CERTFR - 2021 - AVI - 053
Objet : Vulnérabilité dans XenRéférence : CERTFR-2021-AVI-053Risque(s)- Déni de serviceSystèmes affectés - Xen toutes versions supérieures à 4.13.1 et antérieures à 4.14- Xen versions 4.12.3 et 4.12.4RésuméDe multiples vulnérab...
Lire la suite de AVIS CERTFR - 2021 - AVI - 053Lire la suite
AVIS CERTFR - 2021 - AVI - 052
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-052Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Attein...
Lire la suite de AVIS CERTFR - 2021 - AVI - 052Lire la suite
AVIS CERTFR - 2021 - AVI - 051
Objet : Multiples vulnérabilités dans les produits StormshieldRéférence : CERTFR-2021-AVI-051Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.x antérieures à 4.1.3 - Stormshield N...
Lire la suite de AVIS CERTFR - 2021 - AVI - 051Lire la suite
AVIS CERTFR - 2021 - AVI - 050
Objet : Vulnérabilité dans Drupal CoreRéférence : CERTFR-2021-AVI-050Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Drupal 9.1.x versions antérieures à 9.1.3 - Drupal 9.x versions antérieures à 9.0.11 - Drupal 8.9.x v...
Lire la suite de AVIS CERTFR - 2021 - AVI - 050Lire la suite
AVIS CERTFR - 2021 - AVI - 049
Objet : Vulnérabilité dans IBM WebSphereRéférence : CERTFR-2021-AVI-049Risque(s)- Déni de service à distanceSystèmes affectés- WebSphere Service Registry and Repository version 8.5RésuméUne vulnérabilité a été découverte dans I...
Lire la suite de AVIS CERTFR - 2021 - AVI - 049Lire la suite
AVIS CERTFR - 2021 - AVI - 048
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-048Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 88.0.4324.96RésuméDe multiples vulnérabilités ont ét...
Lire la suite de AVIS CERTFR - 2021 - AVI - 048Lire la suite
AVIS CERTFR - 2021 - AVI - 047
Objet : Multiples vulnérabilités dans Oracle WebLogicRéférence : CERTFR-2021-AVI-047Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystème...
Lire la suite de AVIS CERTFR - 2021 - AVI - 047Lire la suite
AVIS CERTFR - 2021 - AVI - 046
Objet : Multiples vulnérabilités dans Oracle VirtualizationRéférence : CERTFR-2021-AVI-046Risque(s) - Non spécifié par l'éditeur - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesS...
Lire la suite de AVIS CERTFR - 2021 - AVI - 046Lire la suite
AVIS CERTFR - 2021 - AVI - 045
Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2021-AVI-045Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Oracle...
Lire la suite de AVIS CERTFR - 2021 - AVI - 045Lire la suite
AVIS CERTFR - 2021 - AVI - 044
Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2021-AVI-044Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MySQL Se...
Lire la suite de AVIS CERTFR - 2021 - AVI - 044Lire la suite
AVIS CERTFR - 2021 - AVI - 043
Objet : Vulnérabilité dans Oracle Java SERéférence : CERTFR-2021-AVI-043Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Java SE version 7u281- Java SE et Java SE Embedded version 8u271RésuméUne vulnérabi...
Lire la suite de AVIS CERTFR - 2021 - AVI - 043Lire la suite
AVIS CERTFR - 2021 - AVI - 042
Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2021-AVI-042Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité...
Lire la suite de AVIS CERTFR - 2021 - AVI - 042Lire la suite
AVIS CERTFR - 2021 - AVI - 041
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-041Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - SCALANCE W1750D toutes versions - SCALANCE SC-600 toutes v...
Lire la suite de AVIS CERTFR - 2021 - AVI - 041Lire la suite
AVIS CERTFR - 2021 - AVI - 040
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-040Risque(s) - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Ha...
Lire la suite de AVIS CERTFR - 2021 - AVI - 040Lire la suite
AVIS CERTFR - 2021 - AVI - 039
Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Junos OS 17.4R3 versions antérieures à 17.4R3-S3 - Junos OS 18.1R3 versions entre...
Lire la suite de AVIS CERTFR - 2021 - AVI - 039Lire la suite
AVIS CERTFR - 2021 - AVI - 038
Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS versions antérieures à 15.1R7-S9, 17.3R3-S11, 17.4R2-S12, 17.4R3-S3, 18.1R3-S11,...
Lire la suite de AVIS CERTFR - 2021 - AVI - 038Lire la suite
AVIS CERTFR - 2021 - AVI - 037
Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-037Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubu...
Lire la suite de AVIS CERTFR - 2021 - AVI - 037Lire la suite
AVIS CERTFR - 2021 - AVI - 036
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-036Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat Enterprise Linux for Real T...
Lire la suite de AVIS CERTFR - 2021 - AVI - 036Lire la suite
AVIS CERTFR - 2021 - AVI - 035
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-035Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte...
Lire la suite de AVIS CERTFR - 2021 - AVI - 035Lire la suite
AVIS CERTFR - 2021 - AVI - 034
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-034Risque(s)- Non spécifié par l'éditeurSystèmes affectés- GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 13.7.4, 13.6.5 e...
Lire la suite de AVIS CERTFR - 2021 - AVI - 034Lire la suite
AVIS CERTFR - 2021 - AVI - 033
Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2021-AVI-033Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politi...
Lire la suite de AVIS CERTFR - 2021 - AVI - 033Lire la suite
AVIS CERTFR - 2021 - AVI - 032
Objet : Vulnérabilité dans Nagios XIRéférence : CERTFR-2021-AVI-032Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI versions antérieures à 5.8.0RésuméUne vulnérabilité a été découverte dans Nagios XI. Elle perm...
Lire la suite de AVIS CERTFR - 2021 - AVI - 032Lire la suite
AVIS CERTFR - 2021 - AVI - 031
Objet : Multiples vulnérabilités dans Palo Alto Networks PAN-OSRéférence : CERTFR-2021-AVI-031Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PAN-OS 10.0 versions antérieures à 10.0.1 - PAN-OS 9.1.x vers...
Lire la suite de AVIS CERTFR - 2021 - AVI - 031Lire la suite
AVIS CERTFR - 2021 - AVI - 030
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2021-AVI-030Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Cisco AnyConnect Secure Mobility Client pour...
Lire la suite de AVIS CERTFR - 2021 - AVI - 030Lire la suite
AVIS CERTFR - 2021 - AVI - 029
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2021-AVI-029Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de...
Lire la suite de AVIS CERTFR - 2021 - AVI - 029Lire la suite
AVIS CERTFR - 2021 - AVI - 028
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2021-AVI-028Risque(s) - Atteinte à la confidentialité des données- Déni de serviceSystèmes affectés - ASP.NET Core 3.1 - ASP.NET Core 5.0- Bot Framework SDK...
Lire la suite de AVIS CERTFR - 2021 - AVI - 028Lire la suite
AVIS CERTFR - 2021 - AVI - 027
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2021-AVI-027Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2021 - AVI - 027Lire la suite
AVIS CERTFR - 2021 - AVI - 026
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2021-AVI-026Risque(s) - Contournement de la fonctionnalité de sécurité - Exécution de code à distance - Usurpation d'identité- Élévation de privilègesSyst...
Lire la suite de AVIS CERTFR - 2021 - AVI - 026Lire la suite
AVIS CERTFR - 2021 - AVI - 025
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2021-AVI-025Risque(s)- Exécution de code à distanceSystèmes affectés- Microsoft Edge (EdgeHTML-based)RésuméUne vulnérabilité a été corrigée dans Microsoft Edge. Elle p...
Lire la suite de AVIS CERTFR - 2021 - AVI - 025Lire la suite
AVIS CERTFR - 2021 - AVI - 024
Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2021-AVI-024Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - Le serveur HTTP Trec...
Lire la suite de AVIS CERTFR - 2021 - AVI - 024Lire la suite
AVIS CERTFR - 2021 - AVI - 023
Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2021-AVI-023Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- Joomla! versions antérieures à 3....
Lire la suite de AVIS CERTFR - 2021 - AVI - 023Lire la suite
AVIS CERTFR - 2021 - AVI - 022
Objet : Multiples vulnérabilités dans Aruba AirWave GlassRéférence : CERTFR-2021-AVI-022Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- Airwave Glass versions ant...
Lire la suite de AVIS CERTFR - 2021 - AVI - 022Lire la suite
AVIS CERTFR - 2021 - AVI - 021
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-021Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sé...
Lire la suite de AVIS CERTFR - 2021 - AVI - 021Lire la suite
AVIS CERTFR - 2021 - AVI - 020
Objet : Vulnérabilité dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-020Risque(s)- Déni de serviceSystèmes affectés - Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.2 x86_64 - Red Hat Enterprise Linu...
Lire la suite de AVIS CERTFR - 2021 - AVI - 020Lire la suite
AVIS CERTFR - 2021 - AVI - 019
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-019Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Ubuntu 20.10 - Ubun...
Lire la suite de AVIS CERTFR - 2021 - AVI - 019Lire la suite
AVIS CERTFR - 2021 - AVI - 018
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2021-AVI-018Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confiden...
Lire la suite de AVIS CERTFR - 2021 - AVI - 018Lire la suite
AVIS CERTFR - 2021 - AVI - 017
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2021-AVI-017Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'in...
Lire la suite de AVIS CERTFR - 2021 - AVI - 017Lire la suite
AVIS CERTFR - 2021 - AVI - 016
Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2021-AVI-016Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Thunderbird versions antérieures à 78.6.1RésuméUne vulnérabilité a été découverte...
Lire la suite de AVIS CERTFR - 2021 - AVI - 016Lire la suite
AVIS CERTFR - 2021 - AVI - 015
Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2021-AVI-015Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome OS versions antérieures à 87.0.4280.142 (Platform version: 13505.100.0)R...
Lire la suite de AVIS CERTFR - 2021 - AVI - 015Lire la suite
AVIS CERTFR - 2021 - AVI - 014
Objet : Multiples vulnérabilités dans Qnap QTS et QuTS heroRéférence : CERTFR-2021-AVI-014Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - QTS versions antérieures à 4.5.1.1456 build 20201015- QuTS hero ver...
Lire la suite de AVIS CERTFR - 2021 - AVI - 014Lire la suite
AVIS CERTFR - 2021 - AVI - 013
Objet : Multiples vulnérabilités dans les produits SonicWallRéférence : CERTFR-2021-AVI-013Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - SonicWall SMA100 versions antérieures à...
Lire la suite de AVIS CERTFR - 2021 - AVI - 013Lire la suite
AVIS CERTFR - 2021 - AVI - 012
Objet : Vulnérabilité dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-012Risque(s) - Déni de service- Atteinte à la confidentialité des donnéesSystèmes affectés- Ubuntu 20.04 LTSRésuméUne vulnérabilité a été découverte...
Lire la suite de AVIS CERTFR - 2021 - AVI - 012Lire la suite
AVIS CERTFR - 2021 - AVI - 011
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2021-AVI-011Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des don...
Lire la suite de AVIS CERTFR - 2021 - AVI - 011Lire la suite
AVIS CERTFR - 2021 - AVI - 010
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-010Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 87.0.664.75RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2021 - AVI - 010Lire la suite
AVIS CERTFR - 2021 - AVI - 009
Objet : Vulnérabilité dans PHPRéférence : CERTFR-2021-AVI-009Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - PHP versions 7.3.x antérieures à 7.3.26- PHP versions 7.4.x antérieures à 7.4.14RésuméUne vuln...
Lire la suite de AVIS CERTFR - 2021 - AVI - 009Lire la suite
AVIS CERTFR - 2021 - AVI - 008
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2021-AVI-008Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Chrome versions antérieures à 87.0.4280.141RésuméDe multiples vulnérabilités ont é...
Lire la suite de AVIS CERTFR - 2021 - AVI - 008Lire la suite
AVIS CERTFR - 2021 - AVI - 007
Objet : Vulnérabilité dans Mozilla FirefoxRéférence : CERTFR-2021-AVI-007Risque(s)- Exécution de code arbitraireSystèmes affectésRésuméUne vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provo...
Lire la suite de AVIS CERTFR - 2021 - AVI - 007Lire la suite
AVIS CERTFR - 2021 - AVI - 006
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-006Risque(s) - Exécution de code arbitraire - Déni de service - Contournement de la politique de sécurité - Atteinte à l'intégrité des don...
Lire la suite de AVIS CERTFR - 2021 - AVI - 006Lire la suite
AVIS CERTFR - 2021 - AVI - 005
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2021-AVI-005Risque(s) - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilèges...
Lire la suite de AVIS CERTFR - 2021 - AVI - 005Lire la suite
AVIS CERTFR - 2021 - AVI - 004
Objet : Vulnérabilité dans Bouncy CastleRéférence : CERTFR-2021-AVI-004Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Bibliothèque cryptographique Bouncy Castle versions 1.65 et 1.66RésuméDe multiples vu...
Lire la suite de AVIS CERTFR - 2021 - AVI - 004Lire la suite
AVIS CERTFR - 2021 - AVI - 003
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2021-AVI-003Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - FortiGate versions 6.0....
Lire la suite de AVIS CERTFR - 2021 - AVI - 003Lire la suite
AVIS CERTFR - 2021 - AVI - 002
Objet : Vulnérabilité dans Mitel MiCollabRéférence : CERTFR-2021-AVI-002Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Mitel versions 9.2 et antérieuresRésuméUne vuln...
Lire la suite de AVIS CERTFR - 2021 - AVI - 002Lire la suite
AVIS CERTFR - 2021 - AVI - 001
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2021-AVI-001Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service - Atteinte à la confidentialité des données-...
Lire la suite de AVIS CERTFR - 2021 - AVI - 001Lire la suite
AVIS CERTFR - 2020 - AVI - 846
Objet : Multiples vulnérabilités dans les produits QNAPRéférence : CERTFR-2020-AVI-846Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - QTS versions 4.3.6.x anté...
Lire la suite de AVIS CERTFR - 2020 - AVI - 846Lire la suite
AVIS CERTFR - 2020 - AVI - 781
Objet : Vulnérabilité dans les produits Foxit sur macOSRéférence : CERTFR-2020-AVI-781Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Foxit PhantomPDF versions 4.1.x antérieures à 4.1.1 (macOS uniquement...
Lire la suite de AVIS CERTFR - 2020 - AVI - 781Lire la suite
AVIS CERTFR - 2020 - AVI - 780
Objet : Multiples vulnérabilités dans IBM QRadar Network SecurityRéférence : CERTFR-2020-AVI-780Risque(s)- Déni de service à distanceSystèmes affectés - IBM QRadar Network Security versions 5.4.0.x antérieures à 5.4.0.12- IBM Q...
Lire la suite de AVIS CERTFR - 2020 - AVI - 780Lire la suite
AVIS CERTFR - 2020 - AVI - 779
Objet : Multiples vulnérabilités dans Trend Micro IWSVARéférence : CERTFR-2020-AVI-779Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Trend Micro InterScan Web Security Virtual Appliance versions 6.5 SP2 sa...
Lire la suite de AVIS CERTFR - 2020 - AVI - 779Lire la suite
AVIS CERTFR - 2020 - ALE - 025
Objet : Vulnérabilité dans Fortinet FortiOS SSL-VPNRéférence : CERTFR-2020-ALE-025Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - FortiOS 6.0 versions 6.0.0 à...
Lire la suite de AVIS CERTFR - 2020 - ALE - 025Lire la suite
AVIS CERTFR - 2020 - AVI - 612
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2020-AVI-612Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la confi...
Lire la suite de AVIS CERTFR - 2020 - AVI - 612Lire la suite
AVIS CERTFR - 2020 - AVI - 611
Objet : Multiples vulnérabilités dans Cisco IOS XRRéférence : CERTFR-2020-AVI-611Risque(s)- Déni de service à distanceSystèmes affectés- Les routeurs Cisco exécutant IOS XR et configurés pour accepter le protocole de routage mu...
Lire la suite de AVIS CERTFR - 2020 - AVI - 611Lire la suite
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
OIV
