Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 708

AVIS CERTFR - 2021 - AVI - 708

Objet : Multiples vulnérabilités dans Microsoft Edge

Référence : CERTFR-2021-AVI-708

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Edge (Chromium-based)
- Microsoft Edge pour Android

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation

- Bulletin de sécurité Microsoft du 14 septembre 2021
https://msrc.microsoft.com/update-guide/  
- Référence CVE CVE-2021-30632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30632  
- Référence CVE CVE-2021-38669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38669  
- Référence CVE CVE-2021-38642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38642  
- Référence CVE CVE-2021-38641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38641  
- Référence CVE CVE-2021-26436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26436  
- Référence CVE CVE-2021-36930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36930  
- Référence CVE CVE-2021-26439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26439  
- Référence CVE CVE-2021-30624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30624  
- Référence CVE CVE-2021-30623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30623  
- Référence CVE CVE-2021-30622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30622  
- Référence CVE CVE-2021-30621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30621  
- Référence CVE CVE-2021-30620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30620  
- Référence CVE CVE-2021-30619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30619  
- Référence CVE CVE-2021-30618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30618  
- Référence CVE CVE-2021-30617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30617  
- Référence CVE CVE-2021-30616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30616  
- Référence CVE CVE-2021-30615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30615  
- Référence CVE CVE-2021-30614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30614  
- Référence CVE CVE-2021-30613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30613  
- Référence CVE CVE-2021-30612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30612  
- Référence CVE CVE-2021-30611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30611  
- Référence CVE CVE-2021-30610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30610  
- Référence CVE CVE-2021-30609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30609  
- Référence CVE CVE-2021-30608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30608  
- Référence CVE CVE-2021-30607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30607  
- Référence CVE CVE-2021-30606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30606  
- Référence CVE CVE-2021-30604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30604  
- Référence CVE CVE-2021-30603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30603  
- Référence CVE CVE-2021-30602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30602  
- Référence CVE CVE-2021-30601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30601  
- Référence CVE CVE-2021-30599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30599  
- Référence CVE CVE-2021-30598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30598  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-708/  

 

 

AVIS CERTFR - 2021 - AVI - 819

25 octobre 2021
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2021-AVI-819Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 818

22 octobre 2021
actualite

Objet : Vulnérabilité dans Pulse Connect SecureRéférence : CERTFR-2021-AVI-818Risque(s)- Déni de service à distanceSystèmes affectés- Pulse Connect... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-708