Consultez les Avis de sécurité du CERT-MC et du CERT-FR
CERTFR-2024-AVI-0353_Multiples vulnérabilités dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0353Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données - Contournement de la politique de s...
Lire la suite de CERTFR-2024-AVI-0353_Multiples vulnérabilités dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0352Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0351_Multiples vulnérabilités dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0351Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0351_Multiples vulnérabilités dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0350_Multiples vulnérabilités dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0350Risque(s)Non spécifié par l'éditeurSystèmes affectés - WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans les derniers correctifs de sécur...
Lire la suite de CERTFR-2024-AVI-0350_Multiples vulnérabilités dans les produits IBMLire la suite
CERTFR-2024-AVI-0349_[SCADA] Vulnérabilité dans les produits Belden
Objet : [SCADA] Vulnérabilité dans les produits BeldenRéférence : CERTFR-2024-AVI-0349Risque(s)Contournement de la politique de sécuritéSystèmes affectésHirschmann HiEOS LRS11 versions antérieures à 1.1.00RésuméUne vulnérabilit...
Lire la suite de CERTFR-2024-AVI-0349_[SCADA] Vulnérabilité dans les produits BeldenLire la suite
CERTFR-2024-AVI-0348_Vulnérabilité dans les produits MongoDB
Objet : Vulnérabilité dans les produits MongoDBRéférence : CERTFR-2024-AVI-0348Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectésMongoDB Compass versions 1.35.0 à 1.40.5 a...
Lire la suite de CERTFR-2024-AVI-0348_Vulnérabilité dans les produits MongoDBLire la suite
CERTFR-2024-AVI-0347_Multiples vulnérabilités dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0347Risque(s) - Déni de service à distance- Exécution de code arbitraireSystèmes affectés - Cisco Adaptive Security Appliance (ASA) sans les de...
Lire la suite de CERTFR-2024-AVI-0347_Multiples vulnérabilités dans les produits CiscoLire la suite
CERTFR-2024-AVI-0346_Multiples vulnérabilités dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0346Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystèmes affectés - GitLab...
Lire la suite de CERTFR-2024-AVI-0346_Multiples vulnérabilités dans GitLabLire la suite
CERTFR-2024-AVI-0345_Vulnérabilité dans les produits Palo Alto Networks
Objet : Vulnérabilité dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0345Risque(s)-Contournement de la politique de sécuritéSystèmes affectés - Cortex XDR Agent version 8.4 sans la mise à jour de contenu CU-132...
Lire la suite de CERTFR-2024-AVI-0345_Vulnérabilité dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0344_Multiples vulnérabilités dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0344Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - MiContact Center Business versions antérieures à 10.1.0.1 - MiCo...
Lire la suite de CERTFR-2024-AVI-0344_Multiples vulnérabilités dans les produits MitelLire la suite
CERTFR-2024-AVI-0343_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0343Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome Extended Stable versions antérieures à 124.0.6367.78/.79 pour Windows et...
Lire la suite de CERTFR-2024-AVI-0343_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0342_Multiples vulnerabilites dans NagiosXI
Objet : Multiples vulnérabilités dans NagiosXIRéférence : CERTFR-2024-AVI-0342Risque(s) - Non spécifié par l'éditeur- Atteinte à l'intégrité des donnéesSystèmes affectés- NagiosXI versions antérieures à 2024R1.1.2RésuméDe multi...
Lire la suite de CERTFR-2024-AVI-0342_Multiples vulnerabilites dans NagiosXILire la suite
CERTFR-2024-AVI-0341_Multiples vulnerabilites dans Synacor Zimbra Collaboration
Objet : Multiples vulnérabilités dans Synacor Zimbra CollaborationRéférence : CERTFR-2024-AVI-0341Risque(s) - Injection de code indirecte à distance (XSS) - Contournement de la politique de sécurité- Non spécifié par l'éditeurS...
Lire la suite de CERTFR-2024-AVI-0341_Multiples vulnerabilites dans Synacor Zimbra CollaborationLire la suite
CERTFR-2024-AVI-0340_[SCADA] Multiples vulnerabilites dans les produits Moxa
Objet : [SCADA] Multiples vulnérabilités dans les produits MoxaRéférence : CERTFR-2024-AVI-0340Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- séries AIG-301 versions antérieures à v1.5.1RésuméDe multiples...
Lire la suite de CERTFR-2024-AVI-0340_[SCADA] Multiples vulnerabilites dans les produits MoxaLire la suite
CERTFR-2024-AVI-0339_Vulnerabilite dans Microsoft Edge
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0339Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Microsoft Edge versions antérieures à 124.0.2478.51RésuméUne vulnérabilité a été dé...
Lire la suite de CERTFR-2024-AVI-0339_Vulnerabilite dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0338_[SCADA] Vulnerabilite dans Siemens RUGGEDCOM APE1808
Objet : [SCADA] Vulnérabilité dans Siemens RUGGEDCOM APE1808Référence : CERTFR-2024-AVI-0338Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- RUGGEDCOM APE1808 configuré avec GlobalProtect sans le dernier cor...
Lire la suite de CERTFR-2024-AVI-0338_[SCADA] Vulnerabilite dans Siemens RUGGEDCOM APE1808Lire la suite
CERTFR-2024-AVI-0337_Multiples vulnerabilites dans Mozilla Thunderbird
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2024-AVI-0337Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Non spécifié...
Lire la suite de CERTFR-2024-AVI-0337_Multiples vulnerabilites dans Mozilla ThunderbirdLire la suite
CERTFR-2024-AVI-0336_Multiples vulnerabilites dans les produits OwnCloud
Objet : Multiples vulnérabilités dans les produits OwnCloudRéférence : CERTFR-2024-AVI-0336Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystèmes af...
Lire la suite de CERTFR-2024-AVI-0336_Multiples vulnerabilites dans les produits OwnCloudLire la suite
CERTFR-2024-AVI-0335_Vulnerabilite dans SolarWinds Platform
Objet : Vulnérabilité dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0335Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Platform versions 2024.1 antérieures à 2024.1 R1RésuméUne vulnérabili...
Lire la suite de CERTFR-2024-AVI-0335_Vulnerabilite dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0334_Multiples vulnerabilites dans le noyau Linux de Debian
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0334Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés- Debian bookworm ve...
Lire la suite de CERTFR-2024-AVI-0334_Multiples vulnerabilites dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0333_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0333Risque(s) - Non spécifié par l'éditeur - Déni de service à distance- Élévation de privilègesSystèmes affectés - Ubuntu 20.04 LTS - Ubu...
Lire la suite de CERTFR-2024-AVI-0333_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0332_Multiples vulnerabilites dans les produits Red Hat
Objet : Multiples vulnérabilités dans les produits Red HatRéférence : CERTFR-2024-AVI-0332Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilège...
Lire la suite de CERTFR-2024-AVI-0332_Multiples vulnerabilites dans les produits Red HatLire la suite
CERTFR-2024-AVI-0331_Multiples vulnerabilites dans SolarWinds Platform
Objet : Multiples vulnérabilités dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0331Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- SolarWinds Platform versions antérieures à 2024.1 SR 1RésuméDe m...
Lire la suite de CERTFR-2024-AVI-0331_Multiples vulnerabilites dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0330_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0330Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'i...
Lire la suite de CERTFR-2024-AVI-0330_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0329_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0329Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrit...
Lire la suite de CERTFR-2024-AVI-0329_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0328_Vulnerabilite dans Citrix uberAgent
Objet : Vulnérabilité dans Citrix uberAgentRéférence : CERTFR-2024-AVI-0328Risque(s)- Élévation de privilègesSystèmes affectés- Citrix uberAgent versions antérieures à 7.1.2L'éditeur indique que des préconditions sont nécessair...
Lire la suite de CERTFR-2024-AVI-0328_Vulnerabilite dans Citrix uberAgentLire la suite
CERTFR-2024-AVI-0327_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0327Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés-...
Lire la suite de CERTFR-2024-AVI-0327_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0326_Multiples vulnerabilites dans Oracle MySQL
Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2024-AVI-0326Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MySQL C...
Lire la suite de CERTFR-2024-AVI-0326_Multiples vulnerabilites dans Oracle MySQLLire la suite
CERTFR-2024-AVI-0325_Multiples vulnerabilites dans Oracle PeopleSoft
Objet : Multiples vulnérabilités dans Oracle PeopleSoftRéférence : CERTFR-2024-AVI-0325Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confide...
Lire la suite de CERTFR-2024-AVI-0325_Multiples vulnerabilites dans Oracle PeopleSoftLire la suite
CERTFR-2024-AVI-0324_Multiples vulnerabilites dans Oracle Systems
Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2024-AVI-0324Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0324_Multiples vulnerabilites dans Oracle SystemsLire la suite
CERTFR-2024-AVI-0323_Multiples vulnerabilites dans Oracle Weblogic
Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2024-AVI-0323Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confident...
Lire la suite de CERTFR-2024-AVI-0323_Multiples vulnerabilites dans Oracle WeblogicLire la suite
CERTFR-2024-AVI-0322_Multiples vulnerabilites dans Oracle Database Server
Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2024-AVI-0322Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0322_Multiples vulnerabilites dans Oracle Database ServerLire la suite
CERTFR-2024-AVI-0321_Multiples vulnerabilites dans Oracle Java SE
Objet : Multiples vulnérabilités dans Oracle Java SERéférence : CERTFR-2024-AVI-0321Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0321_Multiples vulnerabilites dans Oracle Java SELire la suite
CERTFR-2024-AVI-0320_Multiples vulnerabilites dans Oracle VirtualBox
Objet : Multiples vulnérabilités dans Oracle VirtualBoxRéférence : CERTFR-2024-AVI-0320Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0320_Multiples vulnerabilites dans Oracle VirtualBoxLire la suite
CERTFR-2024-AVI-0319_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0319Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés- Se référer au bulletin de sécurité de l'éd...
Lire la suite de CERTFR-2024-AVI-0319_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0318_Multiples vulnerabilites dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0318Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0318_Multiples vulnerabilites dans les produits MitelLire la suite
CERTFR-2024-AVI-0317_Vulnerabilite dans Cisco ClamAV
Objet : Vulnérabilité dans Cisco ClamAVRéférence : CERTFR-2024-AVI-0317Risque(s)- Déni de service à distanceSystèmes affectés- ClamAV versions 1.3.x antérieures à 1.3.1RésuméUne vulnérabilité a été découverte dans Cisco ClamAV....
Lire la suite de CERTFR-2024-AVI-0317_Vulnerabilite dans Cisco ClamAVLire la suite
CERTFR-2024-AVI-0316_Vulnerabilite dans les produits Xen
Objet : Vulnérabilité dans les produits XenRéférence : CERTFR-2024-AVI-0316Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen versions 4.18.x antérieures à 4.18.2 - Xen versions 4.17.x antérieures à 4.1...
Lire la suite de CERTFR-2024-AVI-0316_Vulnerabilite dans les produits XenLire la suite
CERTFR-2024-AVI-0315_Vulnerabilite dans SolarWinds Serv-U
Objet : Vulnérabilité dans SolarWinds Serv-URéférence : CERTFR-2024-AVI-0315Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Serv-U versions antérieures à 15.4.2RésuméUne vulnérabilité a été découverte dans...
Lire la suite de CERTFR-2024-AVI-0315_Vulnerabilite dans SolarWinds Serv-ULire la suite
CERTFR-2024-AVI-0314_Multiples vulnerabilites dans Ivanti Avalanche
Objet : Multiples vulnérabilités dans Ivanti AvalancheRéférence : CERTFR-2024-AVI-0314Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés-...
Lire la suite de CERTFR-2024-AVI-0314_Multiples vulnerabilites dans Ivanti AvalancheLire la suite
CERTFR-2024-AVI-0313_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0313Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés - Google Chrome versions antérieures à 124.0....
Lire la suite de CERTFR-2024-AVI-0313_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0312_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-0312Risque(s)- Déni de service à distanceSystèmes affectés - Jira Service Management Data Center versions antérieures à 5.12.6 - Jira Servi...
Lire la suite de CERTFR-2024-AVI-0312_Multiples vulnerabilites dans les produits AtlassianLire la suite
CERTFR-2024-AVI-0311_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0311Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidential...
Lire la suite de CERTFR-2024-AVI-0311_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0310_Vulnerabilite dans les produits Juniper
Objet : Vulnérabilité dans les produits JuniperRéférence : CERTFR-2024-AVI-0310Risque(s)- Déni de service à distanceSystèmes affectés - Junos OS versions 20.4.x antérieures à 20.4R3-S9, versions 21.2.x antérieures à 21.2R3-S7,...
Lire la suite de CERTFR-2024-AVI-0310_Vulnerabilite dans les produits JuniperLire la suite
CERTFR-2024-AVI-0309_Vulnerabilite dans Stormshield Network Security
Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0309Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.7.x antérieures à 4.7.5 - Stormshield Netwo...
Lire la suite de CERTFR-2024-AVI-0309_Vulnerabilite dans Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0308_Vulnerabilite dans Stormshield Network Security
Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0308Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.7.x antérieures à 4.7.5 - Stormshield Netwo...
Lire la suite de CERTFR-2024-AVI-0308_Vulnerabilite dans Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0307_Vulnerabilite dans Palo Alto Networks GlobalProtect
Objet : Vulnérabilité dans Palo Alto Networks GlobalProtectRéférence : CERTFR-2024-AVI-0307Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PAN-OS 11.1.x versions antérieures à 11.1.2-h3 - PAN-OS 11.0.x ver...
Lire la suite de CERTFR-2024-AVI-0307_Vulnerabilite dans Palo Alto Networks GlobalProtectLire la suite
CERTFR-2024-AVI-0306_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0306Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 123.0.2420.97RésuméDe multiples...
Lire la suite de CERTFR-2024-AVI-0306_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0305Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS buster
Objet : Multiples vulnérabilités dans Debian LTS busterRéférence : CERTFR-2024-AVI-0304Risque(s) - Atteinte à la confidentialité des données- Déni de serviceSystèmes affectés- Debian LTS buster versions antérieures à 2.33.1-0.1...
Lire la suite de CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS busterLire la suite
CERTFR-2024-AVI-0303_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0303Risque(s) - Contournement de la politique de sécurité - Déni de service- Élévation de privilègesSystèmes affectés - SUSE Linux Enterpri...
Lire la suite de CERTFR-2024-AVI-0303_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0302_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0302Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Red Hat Enterprise Linux Server - AUS...
Lire la suite de CERTFR-2024-AVI-0302_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0301_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0301Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0301_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0300_Multiples vulnerabilites dans PHP
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2024-AVI-0300Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service- Contournement de la politique de sécuritéSystèmes affectés - PHP...
Lire la suite de CERTFR-2024-AVI-0300_Multiples vulnerabilites dans PHPLire la suite
CERTFR-2024-AVI-0299_Multiples vulnerabilites dans les produits Citrix
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0299Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0299_Multiples vulnerabilites dans les produits CitrixLire la suite
CERTFR-2024-AVI-0298_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0298Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions 6.1.x antérieures à 6.1.6 - Spring Framework versions...
Lire la suite de CERTFR-2024-AVI-0298_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0297_Multiples vulnerabilites dans Juniper
Objet : Multiples vulnérabilités dans JuniperRéférence : CERTFR-2024-AVI-0297Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécur...
Lire la suite de CERTFR-2024-AVI-0297_Multiples vulnerabilites dans JuniperLire la suite
CERTFR-2024-AVI-0296_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0296Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - GitLab Community Edition (CE) et Enterprise Edi...
Lire la suite de CERTFR-2024-AVI-0296_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0295_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0295Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0295_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0294_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0294Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 123.0.6312.122/.123 pour Windows - Chrome versions antéri...
Lire la suite de CERTFR-2024-AVI-0294_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0293_Multiples vulnerabilites dans Mitel MiCollab
Objet : Multiples vulnérabilités dans Mitel MiCollabRéférence : CERTFR-2024-AVI-0293Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés- MiCollab versions antérieures à 9.8Rés...
Lire la suite de CERTFR-2024-AVI-0293_Multiples vulnerabilites dans Mitel MiCollabLire la suite
CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0292Risque(s) - Exécution de code arbitraire à distance - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Microsoft Defen...
Lire la suite de CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0291_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0291Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance- Élévation de privilègesSyst...
Lire la suite de CERTFR-2024-AVI-0291_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0290_Vulnerabilite dans Microsoft .Net
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2024-AVI-0290Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - .NET 6.0 versions antérieures à 6.0.29 - .NET 7.0 versions antérieures à 7.0.18 - .N...
Lire la suite de CERTFR-2024-AVI-0290_Vulnerabilite dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0289_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0289Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution de code arbi...
Lire la suite de CERTFR-2024-AVI-0289_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0288_Vulnerabilite dans Microsoft Office
Objet : Vulnérabilité dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0288Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft 365 Apps pour Enterprise pour 64 bits Systems - Microsoft 365 Apps pour...
Lire la suite de CERTFR-2024-AVI-0288_Vulnerabilite dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0287Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Exécution de code arbitraireSystèmes affecté...
Lire la suite de CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0286_Multiples vulnerabilites dans les produits Xen
Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0286Risque(s) - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - Xen versions antérieures à 4.18 sans les...
Lire la suite de CERTFR-2024-AVI-0286_Multiples vulnerabilites dans les produits XenLire la suite
CERTFR-2024-AVI-0285_Vulnerabilite dans WordPress
Objet : Vulnérabilité dans WordPressRéférence : CERTFR-2024-AVI-0285Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- WordPress versions antérieures à 6.5.2RésuméUne vulnérabilité a été découverte dans W...
Lire la suite de CERTFR-2024-AVI-0285_Vulnerabilite dans WordPressLire la suite
CERTFR-2024-AVI-0284_Multiples vulnerabilites dans les produits Adobe
Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0284Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés - Adobe Commerce version 2.4.7-x an...
Lire la suite de CERTFR-2024-AVI-0284_Multiples vulnerabilites dans les produits AdobeLire la suite
CERTFR-2024-AVI-0283_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0283Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Injection de code indirecte à distance (XSS) - Élévation...
Lire la suite de CERTFR-2024-AVI-0283_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0282_[SCADA] Vulnerabilite dans les produits Schneider
Objet : [SCADA] Vulnérabilité dans les produits SchneiderRéférence : CERTFR-2024-AVI-0282Risque(s)- Élévation de privilègesSystèmes affectés- Easergy Studio versions antérieures à v9.3.3RésuméUne vulnérabilité a été découverte...
Lire la suite de CERTFR-2024-AVI-0282_[SCADA] Vulnerabilite dans les produits SchneiderLire la suite
CERTFR-2024-AVI-0281_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0281Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...
Lire la suite de CERTFR-2024-AVI-0281_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0280_Vulnerabilite dans OpenSSL
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0280Risque(s)- Déni de service à distanceSystèmes affectés - OpenSSL versions 1.1.1 antérieures à 1.1.1y - OpenSSL versions 3.0.x antérieures à 3.0.14 - OpenSSL vers...
Lire la suite de CERTFR-2024-AVI-0280_Vulnerabilite dans OpenSSLLire la suite
CERTFR-2024-AVI-0279_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0279Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0279_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0278_Vulnerabilite dans le noyau Linux de Debian
Objet : Vulnérabilité dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0278Risque(s)- Atteinte à la confidentialité des donnéesRésuméUne vulnérabilité a été découverte dans le noyau Linux de Debian. Elle permet à un att...
Lire la suite de CERTFR-2024-AVI-0278_Vulnerabilite dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0277_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0277Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exéc...
Lire la suite de CERTFR-2024-AVI-0277_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0276_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0276Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - SUSE L...
Lire la suite de CERTFR-2024-AVI-0276_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0275_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet :Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0275Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0275_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0274_Multiples vulnerabilites dans Apache HTTP Server
Objet : Multiples vulnérabilités dans Apache HTTP ServerRéférence : CERTFR-2024-AVI-0274Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés- HTTP Server version antérieures à 2.4.5...
Lire la suite de CERTFR-2024-AVI-0274_Multiples vulnerabilites dans Apache HTTP ServerLire la suite
CERTFR-2024-AVI-0273_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0273Risque(s) - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft Edge Extended Stable versions antérieures à 122.0.23...
Lire la suite de CERTFR-2024-AVI-0273_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel
Objet : Multiples vulnérabilités dans Google Android et PixelRéférence : CERTFR-2024-AVI-0272Risque(s) - Atteinte à la confidentialité des données - Déni de service - Non spécifié par l'éditeur- Élévation de privilègesSystèmes...
Lire la suite de CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et PixelLire la suite
CERTFR-2024-AVI-0271_Multiples vulnerabilites dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0271Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affect...
Lire la suite de CERTFR-2024-AVI-0271_Multiples vulnerabilites dans les produits IvantiLire la suite
CERTFR-2024-AVI-0270_Vulnerabilite dans Cisco Nexus Dashboard Fabric Controller
Objet : Vulnérabilité dans Cisco Nexus Dashboard Fabric ControllerRéférence : CERTFR-2024-AVI-0270Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Nexus Dashboard Fabric Controller versions postérieures à...
Lire la suite de CERTFR-2024-AVI-0270_Vulnerabilite dans Cisco Nexus Dashboard Fabric ControllerLire la suite
CERTFR-2024-AVI-0269_Multiples vulnerabilites dans Mozilla Firefox
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2024-AVI-0269Risque(s) - Injection de code indirecte à distance (XSS)- Non spécifié par l'éditeurSystèmes affectés- Mozilla Firefox pour IOS versions antér...
Lire la suite de CERTFR-2024-AVI-0269_Multiples vulnerabilites dans Mozilla FirefoxLire la suite
CERTFR-2024-AVI-0268_Multiples vulnerabilites dans VMware SD-WAN
Objet : Multiples vulnérabilités dans VMware SD-WANRéférence : CERTFR-2024-AVI-0268Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes affectés - SD-WAN (Edge) versions 5.x ant...
Lire la suite de CERTFR-2024-AVI-0268_Multiples vulnerabilites dans VMware SD-WANLire la suite
CERTFR-2024-AVI-0267_Vulnerabilite dans les produits Palo Alto Networks
Objet : Vulnérabilité dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0267Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PAN-OS versions antérieures à 10.2.11 (Disponibilité prévue fin j...
Lire la suite de CERTFR-2024-AVI-0267_Vulnerabilite dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0266_Multiples vulnerabilites dans Synology Surveillance Station
Objet : Multiples vulnérabilités dans Synology Surveillance StationRéférence : CERTFR-2024-AVI-0266Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - A...
Lire la suite de CERTFR-2024-AVI-0266_Multiples vulnerabilites dans Synology Surveillance StationLire la suite
CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0265Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécut...
Lire la suite de CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0264_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0264Risque(s)- Déni de service à distanceSystèmes affectés - Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aar...
Lire la suite de CERTFR-2024-AVI-0264_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0263_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0263Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécu...
Lire la suite de CERTFR-2024-AVI-0263_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0262Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0261_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0261Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 123.0.2420.65- Microsoft Edge Extended Stable ve...
Lire la suite de CERTFR-2024-AVI-0261_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0260_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0260Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - Cisco IOS et IOS XE, se référer au sit...
Lire la suite de CERTFR-2024-AVI-0260_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0259_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0259Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - GitLab Community Edition (CE) et Enterprise Edi...
Lire la suite de CERTFR-2024-AVI-0259_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0258_Multiples vulnerabilites dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0258Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affe...
Lire la suite de CERTFR-2024-AVI-0258_Multiples vulnerabilites dans les produits SplunkLire la suite
CERTFR-2024-AVI-0257_Multiples vulnerabilites dans Elasticsearch
Objet : Multiples vulnérabilités dans ElasticsearchRéférence : CERTFR-2024-AVI-0257Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Elasticsearch versions 7.x antérieures à 7....
Lire la suite de CERTFR-2024-AVI-0257_Multiples vulnerabilites dans ElasticsearchLire la suite
CERTFR-2024-AVI-0256_Vulnerabilite dans Wireshark
Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2024-AVI-0256Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.2.x antérieures à 4.2.4- Wireshark versions 4.0.x antérieures à 4.0.14RésuméUne v...
Lire la suite de CERTFR-2024-AVI-0256_Vulnerabilite dans WiresharkLire la suite
CERTFR-2024-AVI-0255_Vulnerabilite dans GLPI
Objet : Vulnérabilité dans GLPIRéférence : CERTFR-2024-AVI-0255Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- GLPI versions 0.65 à 10.x antérieures à 10.0.13RésuméUne vulnérabilité a été découverte dans GL...
Lire la suite de CERTFR-2024-AVI-0255_Vulnerabilite dans GLPILire la suite
CERTFR-2024-AVI-0254_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0254Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 123.0.6312.86/.87 pour Windows et Mac- Chrome versions an...
Lire la suite de CERTFR-2024-AVI-0254_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0253_Vulnerabilite dans Aruba ArubaOS-Switch
Objet : Vulnérabilité dans Aruba ArubaOS-SwitchRéférence : CERTFR-2024-AVI-0253Risque(s)- Déni de service à distanceSystèmes affectés - ArubaOS-Switch versions 16.11.xx antérieures à KB/WC/YA/YB/YC.16.11.0016 - ArubaOS-Switch v...
Lire la suite de CERTFR-2024-AVI-0253_Vulnerabilite dans Aruba ArubaOS-SwitchLire la suite
CERTFR-2024-AVI-0252_Multiples vulnerabilites dans Nagios XI
Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2024-AVI-0252Risque(s) - Non spécifié par l'éditeur- Injection de code indirecte à distance (XSS)Systèmes affectés- Nagios XI versions antérieures à 2024R1.1Résu...
Lire la suite de CERTFR-2024-AVI-0252_Multiples vulnerabilites dans Nagios XILire la suite
CERTFR-2024-AVI-0251_Multiples vulnerabilites dans Kaspersky Anti Targeted Attack
Objet : Multiples vulnérabilités dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0251Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Kaspersky Anti Targeted Attack versions 6.x antérieures à 6.0.2RésuméDe...
Lire la suite de CERTFR-2024-AVI-0251_Multiples vulnerabilites dans Kaspersky Anti Targeted AttackLire la suite
CERTFR-2024-AVI-0250_Vulnerabilite dans les produits Apple
Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2024-AVI-0250Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - iOS et iPadOS versions antérieures à 17.4.1 - iOS et iPadOS versions antérieures...
Lire la suite de CERTFR-2024-AVI-0250_Vulnerabilite dans les produits AppleLire la suite
CERTFR-2024-AVI-0249_Multiples vulnerabilites dans Tenable Security Center
Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2024-AVI-0249Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Tenable Security Center version 5.23.1 sans le correctif de sécu...
Lire la suite de CERTFR-2024-AVI-0249_Multiples vulnerabilites dans Tenable Security CenterLire la suite
CERTFR-2024-AVI-0248_Vulnerabilite dans Microsoft .Net
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2024-AVI-0248Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Microsoft .NET Framework 2.0 Service Pack 2 - Microsoft .NET Framework 3.0 Service...
Lire la suite de CERTFR-2024-AVI-0248_Vulnerabilite dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0247_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0247Risque(s) - Non spécifié par l'éditeur - Contournement de la fonctionnalité de sécurité - Usurpation d'identité- Injection de code indirecte à...
Lire la suite de CERTFR-2024-AVI-0247_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0246_Multiples vulnerabilites dans Mozilla Firefox
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2024-AVI-0246Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - Firefox versions antérieures...
Lire la suite de CERTFR-2024-AVI-0246_Multiples vulnerabilites dans Mozilla FirefoxLire la suite
CERTFR-2024-AVI-0245_Multiples vulnerabilites dans MISP
Objet : Multiples vulnérabilités dans MISPRéférence : CERTFR-2024-AVI-0245Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- MISP versions antérieures à 2.4.187RésuméDe multiples vulnérabilités ont été décou...
Lire la suite de CERTFR-2024-AVI-0245_Multiples vulnerabilites dans MISPLire la suite
CERTFR-2024-AVI-0244_Multiples vulnerabilites dans les produits Netapp
Objet : Multiples vulnérabilités dans les produits NetappRéférence : CERTFR-2024-AVI-0244Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés- StorageGRID (anciennement StorageGR...
Lire la suite de CERTFR-2024-AVI-0244_Multiples vulnerabilites dans les produits NetappLire la suite
CERTFR-2024-AVI-0243_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0243Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la conf...
Lire la suite de CERTFR-2024-AVI-0243_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0242Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de s...
Lire la suite de CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0241Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0240Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0239_Vulnerabilite dans Microsoft Xbox Gaming Services
Objet : Vulnérabilité dans Microsoft Xbox Gaming ServicesRéférence : CERTFR-2024-AVI-0239Risque(s)- Élévation de privilègesSystèmes affectés- Xbox Gaming Services versions antérieures à 19.87.13001.0RésuméUne vulnérabilité a ét...
Lire la suite de CERTFR-2024-AVI-0239_Vulnerabilite dans Microsoft Xbox Gaming ServicesLire la suite
CERTFR-2024-AVI-0238_Multiples vulnerabilites dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0238Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Ivanti Standalone Sentry toutes versions sans le dernier correctif p...
Lire la suite de CERTFR-2024-AVI-0238_Multiples vulnerabilites dans les produits IvantiLire la suite
CERTFR-2024-AVI-0237_[SCADA] Multiples vulnerabilites dans les produits Belden
Objet : [SCADA] Multiples vulnérabilités dans les produits BeldenRéférence : CERTFR-2024-AVI-0237Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...
Lire la suite de CERTFR-2024-AVI-0237_[SCADA] Multiples vulnerabilites dans les produits BeldenLire la suite
CERTFR-2024-AVI-0236_Vulnerabilite dans Spring Authorization Server
Objet : Vulnérabilité dans Spring Authorization ServerRéférence : CERTFR-2024-AVI-0236Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Authorization Server versions 1.0.x antérieures à 1.0.6 - Spri...
Lire la suite de CERTFR-2024-AVI-0236_Vulnerabilite dans Spring Authorization ServerLire la suite
CERTFR-2024-AVI-0235_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0235Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 123.0.6312.58/.59 pour Windows et Mac- Google Chro...
Lire la suite de CERTFR-2024-AVI-0235_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0234_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0234Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanc...
Lire la suite de CERTFR-2024-AVI-0234_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0233_Multiples vulnerabilites dans AXIS OS
Objet : Multiples vulnérabilités dans AXIS OSRéférence : CERTFR-2024-AVI-0233Risque(s)- Déni de service à distanceSystèmes affectés - AXIS OS versions antérieures à 11.9.53 - AXIS OS LTS 2022 versions antérieures à 10.12.228 -...
Lire la suite de CERTFR-2024-AVI-0233_Multiples vulnerabilites dans AXIS OSLire la suite
CERTFR-2024-AVI-0232_Vulnerabilite dans les produits Spring Security
Objet : Vulnérabilité dans les produits Spring SecurityRéférence : CERTFR-2024-AVI-0232Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Security versions 5.7.x antérieures à 5.7.12 - Spring Securit...
Lire la suite de CERTFR-2024-AVI-0232_Vulnerabilite dans les produits Spring SecurityLire la suite
CERTFR-2024-AVI-0231_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0231Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS...
Lire la suite de CERTFR-2024-AVI-0231_Multiples vulnerabilites dans les produits GLPILire la suite
CERTFR-2024-AVI-0230_Vulnerabilite dans Kaspersky Password Manager
Objet : Vulnérabilité dans Kaspersky Password ManagerRéférence : CERTFR-2024-AVI-0230Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Kaspersky Password Manager versions antérieures à 24.0.0.427 pour Windo...
Lire la suite de CERTFR-2024-AVI-0230_Vulnerabilite dans Kaspersky Password ManagerLire la suite
CERTFR-2024-AVI-0229_Vulnerabilite dans Tenable Nessus
Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2024-AVI-0229Risque(s)- Élévation de privilègesSystèmes affectés- Tenable Nessus plugin sans la dernière mise à jour.RésuméUne vulnérabilité a été découverte dans Tena...
Lire la suite de CERTFR-2024-AVI-0229_Vulnerabilite dans Tenable NessusLire la suite
CERTFR-2024-AVI-0228_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0228Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0228_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0227Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0226Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0225_Multiples vulnerabilites dans Juniper Secure Analytics
Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0225Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données-...
Lire la suite de CERTFR-2024-AVI-0225_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
CERTFR-2024-AVI-0224_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0224Risque(s) - Contournement de la politique de sécurité - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft Edge ver...
Lire la suite de CERTFR-2024-AVI-0224_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0223_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0223Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions 6.1.x antérieures à 6.1.5 - Spring Framework versions...
Lire la suite de CERTFR-2024-AVI-0223_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0222_Vulnerabilite dans Synology Router Manager
Objet : Vulnérabilité dans Synology Router ManagerRéférence : CERTFR-2024-AVI-0222Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Sy...
Lire la suite de CERTFR-2024-AVI-0222_Vulnerabilite dans Synology Router ManagerLire la suite
CERTFR-2024-AVI-0221_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0221Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0221_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0220_Multiples vulnerabilites dans Cisco IOS XR
Objet : Multiples vulnérabilités dans Cisco IOS XRRéférence : CERTFR-2024-AVI-0220Risque(s) - Déni de service à distance- Élévation de privilègesSystèmes affectés - IOS XR sur ASR9K-X64 versions 7.3.2 sans le SMU asr9k-x64-7.3....
Lire la suite de CERTFR-2024-AVI-0220_Multiples vulnerabilites dans Cisco IOS XRLire la suite
CERTFR-2024-AVI-0219_Vulnerabilite dans les produits Mitel
Objet : Vulnérabilité dans les produits MitelRéférence : CERTFR-2024-AVI-0219Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes affectés - CMG versions postérieures à 8.5 SP4...
Lire la suite de CERTFR-2024-AVI-0219_Vulnerabilite dans les produits MitelLire la suite
CERTFR-2024-AVI-0218_Multiples vulnerabilites dans Apache Tomcat
Objet : Multiples vulnérabilités dans Apache TomcatRéférence : CERTFR-2024-AVI-0218Risque(s)- Déni de service à distanceSystèmes affectés - Apache Tomcat versions 10.x.x antérieures à 10.1.19 - Apache Tomcat versions 9.x.x anté...
Lire la suite de CERTFR-2024-AVI-0218_Multiples vulnerabilites dans Apache TomcatLire la suite
CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWall
Objet : Multiples vulnérabilités dans SonicWallRéférence : CERTFR-2024-AVI-0217Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Injection de code indirecte à distance (XSS)Systèmes affectés - Email S...
Lire la suite de CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWallLire la suite
CERTFR-2024-AVI-0216_Multiples vulnerabilites dans les produits Xen
Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0216Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - Xen versions antérieures...
Lire la suite de CERTFR-2024-AVI-0216_Multiples vulnerabilites dans les produits XenLire la suite
CERTFR-2024-AVI-0215_Vulnerabilite dans Adobe ColdFusion
Objet : Vulnérabilité dans Adobe ColdFusionRéférence : CERTFR-2024-AVI-0215Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - ColdFusion 2023 versions antérieures...
Lire la suite de CERTFR-2024-AVI-0215_Vulnerabilite dans Adobe ColdFusionLire la suite
CERTFR-2024-AVI-0214_Multiples vulnerabilites dans les produits Stormshield Network Security
Objet : Multiples vulnérabilités dans les produits Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0214Risque(s)- Non spécifié par l'éditeurSystèmes affectés - SN-S-Series versions 4.x antérieures à 4.7.3- SN520 version...
Lire la suite de CERTFR-2024-AVI-0214_Multiples vulnerabilites dans les produits Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits Intel
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0213Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévation d...
Lire la suite de CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits IntelLire la suite
CERTFR-2024-AVI-0212_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0212Risque(s) - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Exécution de code arbitraire- Élévation de...
Lire la suite de CERTFR-2024-AVI-0212_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0211_Multiples vulnerabilites dans les produits Citrix
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0211Risque(s) - Atteinte à la confidentialité des données- Non spécifié par l'éditeurSystèmes affectés - SD-WAN édition Standard/Premium versi...
Lire la suite de CERTFR-2024-AVI-0211_Multiples vulnerabilites dans les produits CitrixLire la suite
CERTFR-2024-AVI-0210_Vulnerabilite dans Google Chrome
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0210Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.128/.129 pour Windows et Mac - Google Chrome versi...
Lire la suite de CERTFR-2024-AVI-0210_Vulnerabilite dans Google ChromeLire la suite
CERTFR-2024-AVI-0209_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0209Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0209_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0208_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0208Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de code arbitraire à distance - Usurpati...
Lire la suite de CERTFR-2024-AVI-0208_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0207_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0207Risque(s) - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Azure Automation Update Management versions antérieures à OMS Ag...
Lire la suite de CERTFR-2024-AVI-0207_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0206_Multiples vulnerabilites dans Microsoft .Net
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0206Risque(s)- Déni de service à distanceSystèmes affectés - .NET 7.0 versions antérieures à 7.0.17- .NET 8.0 versions antérieures à 8.0.3RésuméDe...
Lire la suite de CERTFR-2024-AVI-0206_Multiples vulnerabilites dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0205Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dén...
Lire la suite de CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0204_Multiples vulnerabilites dans Microsoft Office
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0204Risque(s) - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Microsoft 365 Apps pour Enterprise pour 64...
Lire la suite de CERTFR-2024-AVI-0204_Multiples vulnerabilites dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0203_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0203Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...
Lire la suite de CERTFR-2024-AVI-0203_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0202_[SCADA] Multiples vulnerabilites dans les produits Schneider
Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2024-AVI-0202Risque(s) - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS) - Exécution de code arbitr...
Lire la suite de CERTFR-2024-AVI-0202_[SCADA] Multiples vulnerabilites dans les produits SchneiderLire la suite
CERTFR-2024-AVI-0201_Multiples vulnerabilites dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0201Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distance-...
Lire la suite de CERTFR-2024-AVI-0201_Multiples vulnerabilites dans les produits QnapLire la suite
CERTFR-2024-AVI-0200_Vulnerabilite dans les produits MongoDB
Objet : Vulnérabilité dans les produits MongoDBRéférence : CERTFR-2024-AVI-0200Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - MongoDB Server versions 4.4.x antérieures à 4.4.29 - MongoDB Server versions...
Lire la suite de CERTFR-2024-AVI-0200_Vulnerabilite dans les produits MongoDBLire la suite
CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0199Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0198_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0198Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0198_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0197_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0197Risque(s) - Déni de service - Exécution de code arbitraire - Déni de service- Exécution de code arbitraireSystèmes affectés - Basesyste...
Lire la suite de CERTFR-2024-AVI-0197_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0196_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0196Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0196_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0195_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0195Risque(s) - Non spécifié par l'éditeur - Usurpation d'identité - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft...
Lire la suite de CERTFR-2024-AVI-0195_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0194Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dé...
Lire la suite de CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0193_Vulnerabilite dans Grafana
Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2024-AVI-0193Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Atteinte à la confidentialité de...
Lire la suite de CERTFR-2024-AVI-0193_Vulnerabilite dans GrafanaLire la suite
CERTFR-2024-AVI-0192_Vulnerabilite dans VMware Cloud Director
Objet : Vulnérabilité dans VMware Cloud DirectorRéférence : CERTFR-2024-AVI-0192Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- VMware Cloud Director versions 10.4.x et 10.5.x antérieures à 10.5.1.1 Résum...
Lire la suite de CERTFR-2024-AVI-0192_Vulnerabilite dans VMware Cloud DirectorLire la suite
CERTFR-2024-AVI-0191_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0191Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - GitLab Community Edition (CE) et Gi...
Lire la suite de CERTFR-2024-AVI-0191_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0190_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0190Risque(s) - Injection de code indirecte à distance (XSS)- Élévation de privilègesSystèmes affectés - Cisco Secure Client pour Linux version...
Lire la suite de CERTFR-2024-AVI-0190_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0189_[SCADA] Vulnerabilite dans Moxa NPort W2150A/W2250A Series
Objet : [SCADA] Vulnérabilité dans Moxa NPort W2150A/W2250A SeriesRéférence : CERTFR-2024-AVI-0189Risque(s)- Déni de service à distanceSystèmes affectés- NPort W2150A/W2250A Series avec une version du micrologiciel 2.3 ou antér...
Lire la suite de CERTFR-2024-AVI-0189_[SCADA] Vulnerabilite dans Moxa NPort W2150A/W2250A SeriesLire la suite
CERTFR-2024-AVI-0188_Multiples vulnerabilites dans les produits HPE Aruba Networking
Objet : Multiples vulnérabilités dans les produits HPE Aruba NetworkingRéférence : CERTFR-2024-AVI-0188Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Attei...
Lire la suite de CERTFR-2024-AVI-0188_Multiples vulnerabilites dans les produits HPE Aruba NetworkingLire la suite
CERTFR-2024-AVI-0187_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0187Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows - Google Chrome v...
Lire la suite de CERTFR-2024-AVI-0187_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0186_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0186Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Exécution de code arbitraireSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0186_Multiples vulnerabilites dans les produits VMwareLire la suite
CERTFR-2024-AVI-0185_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0185Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - iOS versions 16.7.x ant...
Lire la suite de CERTFR-2024-AVI-0185_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0184_Vulnerabilite dans SolarWinds Security Event Manager
Objet : Vulnérabilité dans SolarWinds Security Event ManagerRéférence : CERTFR-2024-AVI-0184Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Security Event Manager (SEM) versions antérieures 2023....
Lire la suite de CERTFR-2024-AVI-0184_Vulnerabilite dans SolarWinds Security Event ManagerLire la suite
CERTFR-2024-AVI-0183_Vulnerabilite dans Mozilla Thunderbird
Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2024-AVI-0183Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Thunderbird versions antérieures à 115.8.1RésuméUne vulnérabilité a été découv...
Lire la suite de CERTFR-2024-AVI-0183_Vulnerabilite dans Mozilla ThunderbirdLire la suite
CERTFR-2024-AVI-0182_Vulnerabilite dans les produits Squid
Objet : Vulnérabilité dans les produits SquidRéférence : CERTFR-2024-AVI-0182Risque(s)- Déni de service à distanceSystèmes affectés- squid versions antérieures à 6.8RésuméUne vulnérabilité a été découverte dans les produits Squ...
Lire la suite de CERTFR-2024-AVI-0182_Vulnerabilite dans les produits SquidLire la suite
CERTFR-2024-AVI-0181_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0181Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Élévation de privilèges- No...
Lire la suite de CERTFR-2024-AVI-0181_Multiples vulnerabilites dans Google AndroidLire la suite
CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité - Élévation de privilèges- Déni de serviceSystèmes affectés - SUSE Linux Enterpri...
Lire la suite de CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0178_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0178Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0178_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0177_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0177Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0177_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0176_Multiples vulnerabilites dans Mitel MiContact Center Business
Objet : Multiples vulnérabilités dans Mitel MiContact Center BusinessRéférence : CERTFR-2024-AVI-0176Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- MiContac...
Lire la suite de CERTFR-2024-AVI-0176_Multiples vulnerabilites dans Mitel MiContact Center BusinessLire la suite
CERTFR-2024-AVI-0175_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0175Risque(s) - Atteinte à la confidentialité des données- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge (Chromium-based) versions a...
Lire la suite de CERTFR-2024-AVI-0175_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0174_Multiples vulnerabilites dans Cisco NX-OS
Objet : Multiples vulnérabilités dans Cisco NX-OSRéférence : CERTFR-2024-AVI-0174Risque(s)- Déni de service à distanceSystèmes affectés - Nexus 3000, 3600, 9000 Series versions 9.3 antérieures à 9.3(12) - Nexus 3600 Series vers...
Lire la suite de CERTFR-2024-AVI-0174_Multiples vulnerabilites dans Cisco NX-OSLire la suite
CERTFR-2024-AVI-0173_Multiples vulnerabilites dans Juniper Secure Analytics
Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0173Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégr...
Lire la suite de CERTFR-2024-AVI-0173_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
CERTFR-2024-AVI-0172_Multiples vulnerabilites dans Zimbra Collaboration
Objet : Multiples vulnérabilités dans Zimbra CollaborationRéférence : CERTFR-2024-AVI-0172Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données - Élévation de privilèges- Injection de code indirecte...
Lire la suite de CERTFR-2024-AVI-0172_Multiples vulnerabilites dans Zimbra CollaborationLire la suite
CERTFR-2024-AVI-0171_Multiples vulnerabilites dans Aruba ClearPass Policy Manager
Objet : Multiples vulnérabilités dans Aruba ClearPass Policy ManagerRéférence : CERTFR-2024-AVI-0171Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données- Injection de code indirecte à...
Lire la suite de CERTFR-2024-AVI-0171_Multiples vulnerabilites dans Aruba ClearPass Policy ManagerLire la suite
CERTFR-2024-AVI-0170_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0170Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.94/.95 pour Windows - Google Chrome ver...
Lire la suite de CERTFR-2024-AVI-0170_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0169_Vulnerabilite dans les produits VMware
Objet : Vulnérabilité dans les produits VMwareRéférence : CERTFR-2024-AVI-0169Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Workstation Pro versions antérieures à 17.5.1- Fusion versions antérieures à...
Lire la suite de CERTFR-2024-AVI-0169_Vulnerabilite dans les produits VMwareLire la suite
CERTFR-2024-AVI-0168_Vulnerabilite dans les produits Xen
Objet : Vulnérabilité dans les produits XenRéférence : CERTFR-2024-AVI-0168Risque(s)- Déni de service à distanceSystèmes affectés - Xen versions 4.14.x x86 avec CET-SS - Xen versions 4.15.x x86 avec CET-SS sans le dernier corre...
Lire la suite de CERTFR-2024-AVI-0168_Vulnerabilite dans les produits XenLire la suite
CERTFR-2024-AVI-0167_[SCADA] Vulnerabilite dans les produits Moxa
Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2024-AVI-0167Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - EDS-4008 Series sans le dernier correctif de sécurité - EDS-4009 Series...
Lire la suite de CERTFR-2024-AVI-0167_[SCADA] Vulnerabilite dans les produits MoxaLire la suite
CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure
Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecure Client Security 15 pour Windows et Mac sans le dernier correctif de sécurité...
Lire la suite de CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecureLire la suite
CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Usurpation d'identitéSystèmes affectés - Microsoft Edge ver...
Lire la suite de CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0164_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0164Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrit...
Lire la suite de CERTFR-2024-AVI-0164_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0163_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0163Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...
Lire la suite de CERTFR-2024-AVI-0163_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0162_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0162Risque(s) - Non spécifié par l'éditeur- Exécution de code arbitraire à distanceSystèmes affectés - IBM AIX versions 7.3.x sans le correctif d...
Lire la suite de CERTFR-2024-AVI-0162_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0161_Vulnerabilite dans les produits SonicWall
Objet : Vulnérabilité dans les produits SonicWallRéférence : CERTFR-2024-AVI-0161Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Gamme SMA100 (SMA 200, 210, 400, 410 et 500v) versions antérieures à 10.2.1...
Lire la suite de CERTFR-2024-AVI-0161_Vulnerabilite dans les produits SonicWallLire la suite
CERTFR-2024-AVI-0160_Multiples vulnerabilites dans Ruby on Rails
Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2024-AVI-0160Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affecté...
Lire la suite de CERTFR-2024-AVI-0160_Multiples vulnerabilites dans Ruby on RailsLire la suite
CERTFR-2024-AVI-0159_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0159Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Firefox pour iOS versions antérieures à 123- Firefox Focus pour iOS...
Lire la suite de CERTFR-2024-AVI-0159_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0158_Vulnerabilite dans Kaspersky Endpoint Security
Objet : Vulnérabilité dans Kaspersky Endpoint SecurityRéférence : CERTFR-2024-AVI-0158Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Kaspersky Endpoint Security for Windows version 12.3- Kaspersky Endpo...
Lire la suite de CERTFR-2024-AVI-0158_Vulnerabilite dans Kaspersky Endpoint SecurityLire la suite
CERTFR-2024-AVI-0157_Vulnerabilite dans PostgreSQL JDBC
Objet : Vulnérabilité dans PostgreSQL JDBCRéférence : CERTFR-2024-AVI-0157Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL JDBC versions 42.2.x versions antérieures à 42.2.28 et 42.2.28.jre7 - Po...
Lire la suite de CERTFR-2024-AVI-0157_Vulnerabilite dans PostgreSQL JDBCLire la suite
CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits Tenable
Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0156Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la polit...
Lire la suite de CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits TenableLire la suite
CERTFR-2024-AVI-0155_Multiples vulnerabilites dans Gitlab
Objet : Multiples vulnérabilités dans GitlabRéférence : CERTFR-2024-AVI-0155Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Élévation de privilèges- Injection de code indirecte à distance (X...
Lire la suite de CERTFR-2024-AVI-0155_Multiples vulnerabilites dans GitlabLire la suite
CERTFR-2024-AVI-0154_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0154Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions antérieures à 5.3.32 - Spring Framework versions 6.0.x...
Lire la suite de CERTFR-2024-AVI-0154_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0153_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0153Risque(s) - Contournement de la politique de sécurité - Élévation de privilèges- Injection de requêtes illégitimes par rebond (CSRF)Systèm...
Lire la suite de CERTFR-2024-AVI-0153_Multiples vulnerabilites dans les produits VMwareLire la suite
CERTFR-2024-AVI-0152_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0152Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.57/.58 pour Windows- Google Chrome vers...
Lire la suite de CERTFR-2024-AVI-0152_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0151_Multiples vulnerabilites dans Joomla!
Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2024-AVI-0151Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés - Joomla! CMS versions antérieure...
Lire la suite de CERTFR-2024-AVI-0151_Multiples vulnerabilites dans Joomla!Lire la suite
CERTFR-2024-AVI-0150_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0150Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à...
Lire la suite de CERTFR-2024-AVI-0150_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle
Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Injection de requêtes illégitimes par rebond (CSRF)Systèmes affecté...
Lire la suite de CERTFR-2024-AVI-0149_Multiples vulnerabilites dans MoodleLire la suite
CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack
Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Kaspersky Anti Targeted Attack versions 6.0.x antérieures à 6.0.1 P...
Lire la suite de CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted AttackLire la suite
CERTFR-2024-AVI-0147_Vulnerabilite dans Spring Security
Objet : Vulnérabilité dans Spring SecurityRéférence : CERTFR-2024-AVI-0147Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Security versions 6.1.x antérieures à 6.1.7- Spring Security versions 6.2....
Lire la suite de CERTFR-2024-AVI-0147_Vulnerabilite dans Spring SecurityLire la suite
CERTFR-2024-AVI-0146_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0146Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Élévation de privilègesSystèmes affectés - Red Ha...
Lire la suite de CERTFR-2024-AVI-0146_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0145_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0145Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0145_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0144_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0144Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévati...
Lire la suite de CERTFR-2024-AVI-0144_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0143_Multiples vulnerabilites dans le noyau Linux Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux UbuntuRéférence : CERTFR-2024-AVI-0143Risque(s) - Exécution de code arbitraire - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubun...
Lire la suite de CERTFR-2024-AVI-0143_Multiples vulnerabilites dans le noyau Linux UbuntuLire la suite
CERTFR-2024-AVI-0142_Vulnerabilite dans NetApp SnapCenter
Objet : Vulnérabilité dans NetApp SnapCenterRéférence : CERTFR-2024-AVI-0142Risque(s) - Atteinte à la confidentialité des données- Atteinte à l'intégrité des donnéesSystèmes affectés- SnapCenter versions antérieures à 5.0Résumé...
Lire la suite de CERTFR-2024-AVI-0142_Vulnerabilite dans NetApp SnapCenterLire la suite
CERTFR-2024-AVI-0141_Vulnerabilite dans Liferay
Objet : Vulnérabilité dans LiferayRéférence : CERTFR-2024-AVI-0141Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Liferay Portal versions antérieures à 7.4.3.12 - Liferay DXP 7.2 sans le correctif de...
Lire la suite de CERTFR-2024-AVI-0141_Vulnerabilite dans LiferayLire la suite
CERTFR-2024-AVI-0140_Multiples vulnerabilites dans Liferay
Objet : Multiples vulnérabilités dans LiferayRéférence : CERTFR-2024-AVI-0140Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Lifer...
Lire la suite de CERTFR-2024-AVI-0140_Multiples vulnerabilites dans LiferayLire la suite
CERTFR-2024-AVI-0139_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0139Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés - PAN-OS...
Lire la suite de CERTFR-2024-AVI-0139_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0138_Vulnerabilite dans Stormshield Network Security
Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0138Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions antérieures à 3.7.40 - Stormshield Network Se...
Lire la suite de CERTFR-2024-AVI-0138_Vulnerabilite dans Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0137_Multiples vulnerabilites dans les produits F5
Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2024-AVI-0137Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la co...
Lire la suite de CERTFR-2024-AVI-0137_Multiples vulnerabilites dans les produits F5Lire la suite
CERTFR-2024-AVI-0136_Vulnerabilite dans les produits ESET
Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0136Risque(s)- Élévation de privilègesSystèmes affectés - ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium et ESET Security Ultima...
Lire la suite de CERTFR-2024-AVI-0136_Vulnerabilite dans les produits ESETLire la suite
CERTFR-2024-AVI-0135_Vulnerabilite dans Squid
Objet : Vulnérabilité dans SquidRéférence : CERTFR-2024-AVI-0135Risque(s)- Déni de service à distanceSystèmes affectés- Squid versions antérieures à 6.5RésuméUne vulnérabilité a été découverte dans Squid. Elle permet à un attaq...
Lire la suite de CERTFR-2024-AVI-0135_Vulnerabilite dans SquidLire la suite
CERTFR-2024-AVI-0134_Multiples vulnerabilites dans les produits Tenable
Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0134Risque(s) - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS)Systèmes affectés-Tenable Security Cente...
Lire la suite de CERTFR-2024-AVI-0134_Multiples vulnerabilites dans les produits TenableLire la suite
CERTFR-2024-AVI-0133_Multiples vulnerabilites dans Nginx
Objet : Multiples vulnérabilités dans NginxRéférence : CERTFR-2024-AVI-0133Risque(s)- Déni de service à distanceSystèmes affectés- Nginx versions 1.25.x antérieures à 1.25.4RésuméDe multiples vulnérabilités ont été découvertes...
Lire la suite de CERTFR-2024-AVI-0133_Multiples vulnerabilites dans NginxLire la suite
CERTFR-2024-AVI-0132_Vulnerabilite dans Grafana
Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2024-AVI-0132Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Grafana versions 10.3.x antérieures à 10.3.3 - Grafana versions 10.2.x antérieures à 10.2...
Lire la suite de CERTFR-2024-AVI-0132_Vulnerabilite dans GrafanaLire la suite
CERTFR-2024-AVI-0131_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0131Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Usurpation d'identi...
Lire la suite de CERTFR-2024-AVI-0131_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0130Risque(s) - Exécution de code arbitraire à distance - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Azure Connected Machin...
Lire la suite de CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0129_Multiples vulnerabilites dans Microsoft .Net
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0129Risque(s)- Déni de serviceSystèmes affectés -.NET 6.0 - .NET 7.0 - .NET 8.0 - ASP.NET Core 6.0 - ASP.NET Core 7.0- ASP.NET Core 8.0RésuméDe mul...
Lire la suite de CERTFR-2024-AVI-0129_Multiples vulnerabilites dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0128Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0127_Multiples vulnerabilites dans Microsoft Office
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0127Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Microsoft 365 Apps - Microsoft Excel 2016 - M...
Lire la suite de CERTFR-2024-AVI-0127_Multiples vulnerabilites dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0126_Vulnerabilite dans Google Chrome
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0126Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.184 pour Mac et Linux - Google Chrome versions ant...
Lire la suite de CERTFR-2024-AVI-0126_Vulnerabilite dans Google ChromeLire la suite
CERTFR-2024-AVI-0125_Multiples vulnerabilites dans SAP
Objet : Multiples vulnérabilités dans SAPRéférence : CERTFR-2024-AVI-0125Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données - Élévation de privilèges- Injection de code indirecte à d...
Lire la suite de CERTFR-2024-AVI-0125_Multiples vulnerabilites dans SAPLire la suite
CERTFR-2024-AVI-0124_Multiples vulnerabilites dans les produits Intel
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0124Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévation d...
Lire la suite de CERTFR-2024-AVI-0124_Multiples vulnerabilites dans les produits IntelLire la suite
CERTFR-2024-AVI-0123_Multiples vulnerabilites dans les produits Adobe
Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0123Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance - Injection de code indirecte à distance (XSS)- Injection...
Lire la suite de CERTFR-2024-AVI-0123_Multiples vulnerabilites dans les produits AdobeLire la suite
CERTFR-2024-AVI-0122_Multiples vulnerabilites dans Bind
Objet : Multiples vulnérabilités dans BindRéférence : CERTFR-2024-AVI-0122Risque(s)- Déni de service à distanceSystèmes affectés - Bind versions antérieures à 9.16.48 - Bind versions 9.18.x antérieures à 9.18.24 - Bind versions...
Lire la suite de CERTFR-2024-AVI-0122_Multiples vulnerabilites dans BindLire la suite
CERTFR-2024-AVI-0121_Multiples vulnerabilites dans Typo3
Objet : Multiples vulnérabilités dans Typo3Référence : CERTFR-2024-AVI-0121Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraireSystèmes affectés - Typo3...
Lire la suite de CERTFR-2024-AVI-0121_Multiples vulnerabilites dans Typo3Lire la suite
CERTFR-2024-AVI-0120_[SCADA] Multiples vulnerabilites dans les produits Schneider
Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2024-AVI-0120Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de s...
Lire la suite de CERTFR-2024-AVI-0120_[SCADA] Multiples vulnerabilites dans les produits SchneiderLire la suite
CERTFR-2024-AVI-0119_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0119Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...
Lire la suite de CERTFR-2024-AVI-0119_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0118_Multiples vulnerabilites dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0118Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - QTS versions 5.x.x antérieures à 5.1.5.2645 build 20240116 - QTS versi...
Lire la suite de CERTFR-2024-AVI-0118_Multiples vulnerabilites dans les produits QnapLire la suite
CERTFR-2024-AVI-0117_Multiples vulnerabilites dans SolarWinds Platform
Objet : Multiples vulnérabilités dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0117Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Platform versions antérieures à 2024.1RésuméDe multiples v...
Lire la suite de CERTFR-2024-AVI-0117_Multiples vulnerabilites dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0116_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0116Risque(s) - Déni de service - Élévation de privilèges - Contournement de la politique de sécurité- Exécution de code arbitraire à dista...
Lire la suite de CERTFR-2024-AVI-0116_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0115_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0115Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0115_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0114_Multiples vulnerabilites dans le noyau Linux Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux UbuntuRéférence : CERTFR-2024-AVI-0114Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affe...
Lire la suite de CERTFR-2024-AVI-0114_Multiples vulnerabilites dans le noyau Linux UbuntuLire la suite
CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0113Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...
Lire la suite de CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0112_Multiples vulnerabilites dans MISP
Objet : Multiples vulnérabilités dans MISPRéférence : CERTFR-2024-AVI-0112Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés- MISP versions antérieures à 2.4.184RésuméDe multiples...
Lire la suite de CERTFR-2024-AVI-0112_Multiples vulnerabilites dans MISPLire la suite
CERTFR-2024-AVI-0111_Vulnerabilite dans PostgreSQL
Objet : Vulnérabilité dans PostgreSQLRéférence : CERTFR-2024-AVI-0111Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL versions 12.x antérieures à 12.18 - PostgreSQL versions 13.x antérieures à 13...
Lire la suite de CERTFR-2024-AVI-0111_Vulnerabilite dans PostgreSQLLire la suite
CERTFR-2024-AVI-0110_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0110Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.113- Microsoft Edge Extended Stable v...
Lire la suite de CERTFR-2024-AVI-0110_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0109_Vulnerabilite dans les produits Ivanti
Objet : Vulnérabilité dans les produits IvantiRéférence : CERTFR-2024-AVI-0109Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Ivanti Connect Secure versions antérieures à 9.1R14.5 - Ivanti Connect Secure...
Lire la suite de CERTFR-2024-AVI-0109_Vulnerabilite dans les produits IvantiLire la suite
CERTFR-2024-AVI-0108_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0108Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...
Lire la suite de CERTFR-2024-AVI-0108_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0107_Vulnerabilite dans Elastic Kibana
Objet : Vulnérabilité dans Elastic KibanaRéférence : CERTFR-2024-AVI-0107Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Kibana versions antérieures à 8.12.1- Kibana versions antérieures à 7.17.18RésuméUne...
Lire la suite de CERTFR-2024-AVI-0107_Vulnerabilite dans Elastic KibanaLire la suite
CERTFR-2024-AVI-0106_Multiples vulnerabilites dans Fortinet FortiSIEM
Objet : Multiples vulnérabilités dans Fortinet FortiSIEMRéférence : CERTFR-2024-AVI-0106Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - FortiSIEM 6.4.x versions antérieures à 6.4.4 - FortiSIEM 6.5.x versio...
Lire la suite de CERTFR-2024-AVI-0106_Multiples vulnerabilites dans Fortinet FortiSIEMLire la suite
CERTFR-2024-AVI-0105_Vulnerabilite dans SonicWall SonicOS
Objet : Vulnérabilité dans SonicWall SonicOSRéférence : CERTFR-2024-AVI-0105Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- SonicOS versions antérieures à 7.1.1-7047RésuméUne vulnérabilité a été découvert...
Lire la suite de CERTFR-2024-AVI-0105_Vulnerabilite dans SonicWall SonicOSLire la suite
CERTFR-2024-AVI-0104_Multiples vulnerabilites dans les produits ClamAV
Objet : Multiples vulnérabilités dans les produits ClamAVRéférence : CERTFR-2024-AVI-0104Risque(s) - Déni de service à distance- Exécution de code arbitraireSystèmes affectés - ClamAV versions antérieures à 1.0.5 - ClamAV versi...
Lire la suite de CERTFR-2024-AVI-0104_Multiples vulnerabilites dans les produits ClamAVLire la suite
CERTFR-2024-AVI-0103_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0103Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Injection de requêtes illégitimes par rebond (CSRF)Syst...
Lire la suite de CERTFR-2024-AVI-0103_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0102_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0102Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Élévation de privilègesSystèmes affectés - GitLab Community Edition...
Lire la suite de CERTFR-2024-AVI-0102_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0101Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance - Élévation de privilèges- Non spécifié par l'é...
Lire la suite de CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google AndroidLire la suite
CERTFR-2024-AVI-0100_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0100Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.160 pour Mac et Linux - Google Chrome v...
Lire la suite de CERTFR-2024-AVI-0100_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0099_Multiples vulnerabilites dans les produits Elastic
Objet : Multiples vulnérabilités dans les produits ElasticRéférence : CERTFR-2024-AVI-0099Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - APM Server versions a...
Lire la suite de CERTFR-2024-AVI-0099_Multiples vulnerabilites dans les produits ElasticLire la suite
CERTFR-2024-AVI-0098_Multiples vulnerabilites dans VMware Aria Operations pour les reseaux
Objet : Multiples vulnérabilités dans VMware Aria Operations pour les réseauxRéférence : CERTFR-2024-AVI-0098Risque(s) - Atteinte à la confidentialité des données - Injection de code indirecte à distance (XSS)- Élévation de pri...
Lire la suite de CERTFR-2024-AVI-0098_Multiples vulnerabilites dans VMware Aria Operations pour les reseauxLire la suite
CERTFR-2024-AVI-0097_Multiples vulnerabilites dans Veeam Recovery Orchestrator
Objet : Multiples vulnérabilités dans Veeam Recovery OrchestratorRéférence : CERTFR-2024-AVI-0097Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Veeam Recovery Orchestrator version antérieures à 7RésuméDe...
Lire la suite de CERTFR-2024-AVI-0097_Multiples vulnerabilites dans Veeam Recovery OrchestratorLire la suite
CERTFR-2024-AVI-0096_Multiples vulnerabilites dans les produits Tenable
Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0096Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés- Tenable Nessus versions antérieu...
Lire la suite de CERTFR-2024-AVI-0096_Multiples vulnerabilites dans les produits TenableLire la suite
CERTFR-2024-AVI-0095_Multiples vulnerabilites dans les produits Axis
Objet : Multiples vulnérabilités dans les produits AxisRéférence : CERTFR-2024-AVI-0095Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - AXIS M3024-L versions antérieures à 5.51.7.7 - AXIS M3025-VE versions...
Lire la suite de CERTFR-2024-AVI-0095_Multiples vulnerabilites dans les produits AxisLire la suite
CERTFR-2024-AVI-0094_Multiples vulnerabilites dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0094Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politiqu...
Lire la suite de CERTFR-2024-AVI-0094_Multiples vulnerabilites dans les produits QnapLire la suite
CERTFR-2024-AVI-0093_Vulnerabilite dans NetApp StorageGRID
Objet : Vulnérabilité dans NetApp StorageGRIDRéférence : CERTFR-2024-AVI-0093Risque(s)- Déni de service à distanceSystèmes affectés- NetApp StorageGRID versions antérieures à 11.6.0.14RésuméUne vulnérabilité a été découverte da...
Lire la suite de CERTFR-2024-AVI-0093_Vulnerabilite dans NetApp StorageGRIDLire la suite
CERTFR-2024-AVI-0092_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0092Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à la con...
Lire la suite de CERTFR-2024-AVI-0092_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0091_Multiples vulnerabilites dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0091Risque(s) - Atteinte à la confidentialité des données - Déni de service- Exécution de code arbitraireSystèmes affectés - Ubuntu 14.04...
Lire la suite de CERTFR-2024-AVI-0091_Multiples vulnerabilites dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0090_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0090Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0090_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0089_Vulnerabilite dans Kaspersky Security pour Linux Mail Server
Objet : Vulnérabilité dans Kaspersky Security pour Linux Mail ServerRéférence : CERTFR-2024-AVI-0089Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Kaspersky Security pour Linux Mail Server versions antér...
Lire la suite de CERTFR-2024-AVI-0089_Vulnerabilite dans Kaspersky Security pour Linux Mail ServerLire la suite
CERTFR-2024-AVI-0088_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0088Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.98 - Microsoft Edge Exte...
Lire la suite de CERTFR-2024-AVI-0088_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0087_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0087Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection de code indirecte à distance (X...
Lire la suite de CERTFR-2024-AVI-0087_Multiples vulnerabilites dans les produits GLPILire la suite
CERTFR-2024-AVI-0086_Multiples vulnerabilites dans Juniper
Objet : Multiples vulnérabilités dans JuniperRéférence : CERTFR-2024-AVI-0086Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0086_Multiples vulnerabilites dans JuniperLire la suite
CERTFR-2024-AVI-0085_Multiples vulnérabilités dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0085Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0085_Multiples vulnérabilités dans les produits IvantiLire la suite
CERTFR-2024-AVI-0084_Multiples vulnérabilités dans WordPress
Objet : Multiples vulnérabilités dans WordPressRéférence : CERTFR-2024-AVI-0084Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- WordPress versions antérieures à 6....
Lire la suite de CERTFR-2024-AVI-0084_Multiples vulnérabilités dans WordPressLire la suite
CERTFR-2024-AVI-0083_Vulnérabilité dans Microsoft Edge
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0083Risque(s)- Élévation de privilègesSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.83 - Microsoft Edge Extended Stable versions antéri...
Lire la suite de CERTFR-2024-AVI-0083_Vulnérabilité dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0082_Multiples vulnérabilités dans les produits Xen
Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0082Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen versions 4.17.x sans...
Lire la suite de CERTFR-2024-AVI-0082_Multiples vulnérabilités dans les produits XenLire la suite
CERTFR-2024-AVI-0081_Multiples vulnérabilités dans les produits Spring
Objet : Multiples vulnérabilités dans les produits SpringRéférence : CERTFR-2024-AVI-0081Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Spring Cloud Contract 4.1.x versions antérieures à 4.1.1 - Spring...
Lire la suite de CERTFR-2024-AVI-0081_Multiples vulnérabilités dans les produits SpringLire la suite
CERTFR-2024-AVI-0080_Multiples vulnérabilités dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0080Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Splunk Add-on Builder 4.1.x versions a...
Lire la suite de CERTFR-2024-AVI-0080_Multiples vulnérabilités dans les produits SplunkLire la suite
CERTFR-2024-AVI-0079_Vulnerabilite dans les produits ESET
Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0079Risque(s)- Exécution de code arbitraireSystèmes affectés - ESET Endpoint Security et ESET Endpoint Antivirus versions antérieures à 11.0.2032.x - ESET...
Lire la suite de CERTFR-2024-AVI-0079_Vulnerabilite dans les produits ESETLire la suite
CERTFR-2024-AVI-0078_Vulnerabilite dans Progress MOVEit Transfer
Objet : Vulnérabilité dans Progress MOVEit TransferRéférence : CERTFR-2024-AVI-0078Risque(s)- Déni de service à distanceSystèmes affectés - MOVEit Transfer versions antérieures à 2023.1.3 (15.1.3) - MOVEit Transfer versions ant...
Lire la suite de CERTFR-2024-AVI-0078_Vulnerabilite dans Progress MOVEit TransferLire la suite
CERTFR-2024-AVI-0077_Vulnerabilite dans les produits NetApp
Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2024-AVI-0077Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - NetApp ONTAP 9 versions antérieures à 9.9.1P18 - NetApp ONTAP 9 versions anté...
Lire la suite de CERTFR-2024-AVI-0077_Vulnerabilite dans les produits NetAppLire la suite
CERTFR-2024-AVI-0076_Vulnerabilite dans Microsoft Edge
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0076Risque(s)- Usurpation d'identitéSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.83- Microsoft Edge Extended Stable versions antérieur...
Lire la suite de CERTFR-2024-AVI-0076_Vulnerabilite dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0075_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0075Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Attein...
Lire la suite de CERTFR-2024-AVI-0075_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0074_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0074Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0074_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0073_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0073Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystème...
Lire la suite de CERTFR-2024-AVI-0073_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0072_Multiples vulnerabilites dans les produits Juniper
Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2024-AVI-0072Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- I...
Lire la suite de CERTFR-2024-AVI-0072_Multiples vulnerabilites dans les produits JuniperLire la suite
CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0071Risque(s) - Atteinte à la confidentialité des données - Usurpation d'identité - Élévation de privilèges- Non spécifié par l'éditeurSystèmes aff...
Lire la suite de CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0070_Vulnerabilite dans Synology DiskStation Manager
Objet : Vulnérabilité dans Synology DiskStation ManagerRéférence : CERTFR-2024-AVI-0070Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2....
Lire la suite de CERTFR-2024-AVI-0070_Vulnerabilite dans Synology DiskStation ManagerLire la suite
CERTFR-2024-AVI-0069_Multiples vulnerabilites dans Gitlab
Objet : Multiples vulnérabilités dans GitlabRéférence : CERTFR-2024-AVI-0069Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécuri...
Lire la suite de CERTFR-2024-AVI-0069_Multiples vulnerabilites dans GitlabLire la suite
CERTFR-2024-AVI-0068_Vulnerabilite dans Cisco Unified Communications
Objet : Vulnérabilité dans Cisco Unified CommunicationsRéférence : CERTFR-2024-AVI-0068Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Unified Communications Manager (Unified CM) et Unified Communications...
Lire la suite de CERTFR-2024-AVI-0068_Vulnerabilite dans Cisco Unified CommunicationsLire la suite
CERTFR-2024-AVI-0067_Multiples vulnerabilites dans les produits NetApp
Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0067Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0067_Multiples vulnerabilites dans les produits NetAppLire la suite
CERTFR-2024-AVI-0066_Vulnerabilite dans Squid
Objet : Vulnérabilité dans SquidRéférence : CERTFR-2024-AVI-0066Risque(s)- Déni de service à distanceSystèmes affectés - Squid versions 5.x sans le correctif de sécurité SQUID-2023_11- Squid versions 6.x antérieures à 6.6 ou sa...
Lire la suite de CERTFR-2024-AVI-0066_Vulnerabilite dans SquidLire la suite
CERTFR-2024-AVI-0065_Vulnerabilite dans Citrix Hypervisor
Objet : Vulnérabilité dans Citrix HypervisorRéférence : CERTFR-2024-AVI-0065Risque(s)- Déni de service à distanceSystèmes affectés- Citrix Hypervisor version 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1059RésuméUne vulné...
Lire la suite de CERTFR-2024-AVI-0065_Vulnerabilite dans Citrix HypervisorLire la suite
CERTFR-2024-AVI-0064_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0064Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.85 sur MacOS et Linux- Google Chrome ve...
Lire la suite de CERTFR-2024-AVI-0064_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0063_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0063Risque(s) - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitraire à distance- Élévation d...
Lire la suite de CERTFR-2024-AVI-0063_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0062Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceS...
Lire la suite de CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0061_Multiples vulnerabilites dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0061Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la con...
Lire la suite de CERTFR-2024-AVI-0061_Multiples vulnerabilites dans les produits SplunkLire la suite
CERTFR-2024-AVI-0060_Vulnerabilite dans Xen
Objet : Vulnérabilité dans XenRéférence : CERTFR-2024-AVI-0060Risque(s)- Déni de service à distanceSystèmes affectés- Xen toutes versions sans le dernier correctif de sécuritéRésuméUne vulnérabilité a été découverte dans Xen. E...
Lire la suite de CERTFR-2024-AVI-0060_Vulnerabilite dans XenLire la suite
CERTFR-2024-AVI-0059_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0059Risque(s)- Déni de service à distanceSystèmes affectés- Spring Framework versions 6.0.15 et 6.1.2L'éditeur indique que la vulnérabilité affecte les syst...
Lire la suite de CERTFR-2024-AVI-0059_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0058_Vulnerabilite dans Postfix
Objet : Vulnérabilité dans PostfixRéférence : CERTFR-2024-AVI-0058Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Postfix versions antérieures à 3.8.5, 3.7.10, 3.6.14 et 3.5.24D'après l'éditeur, les versi...
Lire la suite de CERTFR-2024-AVI-0058_Vulnerabilite dans PostfixLire la suite
CERTFR-2024-AVI-0057_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0057Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...
Lire la suite de CERTFR-2024-AVI-0057_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0056_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0056Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Red Hat Enterprise Linux Server - AUS 7.6 x86_64- Red Hat Ent...
Lire la suite de CERTFR-2024-AVI-0056_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0055_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0055Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrit...
Lire la suite de CERTFR-2024-AVI-0055_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0054_Vulnerabilite dans Exim
Objet : Vulnérabilité dans EximRéférence : CERTFR-2024-AVI-0054Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Exim versions antérieures à 4.97.1RésuméUne vulnérabilité a été découverte dans Exim. Elle pe...
Lire la suite de CERTFR-2024-AVI-0054_Vulnerabilite dans EximLire la suite
CERTFR-2024-AVI-0053_Multiples vulnerabilites dans les produits Nextcloud
Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2024-AVI-0053Risque(s) - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS)- Atteinte à la confidentialité des...
Lire la suite de CERTFR-2024-AVI-0053_Multiples vulnerabilites dans les produits NextcloudLire la suite
CERTFR-2024-AVI-0052_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0052Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 120.0.2210.144RésuméDe multiples vulnérabilités o...
Lire la suite de CERTFR-2024-AVI-0052_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0051_Vulnerabilite dans Drupal Core
Objet : Vulnérabilité dans Drupal CoreRéférence : CERTFR-2024-AVI-0051Risque(s)- Déni de service à distanceSystèmes affectés - Drupal versions 8.x, 9.x, 10.0.x et 10.1.x antérieures à 10.1.8 avec le module de commentaires- Drup...
Lire la suite de CERTFR-2024-AVI-0051_Vulnerabilite dans Drupal CoreLire la suite
CERTFR-2024-AVI-0050_Multiples vulnerabilites dans Juniper Secure Analytics
Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0050Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Élévati...
Lire la suite de CERTFR-2024-AVI-0050_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
CERTFR-2024-AVI-0049_Multiples vulnerabilites dans Oracle Weblogic Server
Objet : Multiples vulnérabilités dans Oracle Weblogic ServerRéférence : CERTFR-2024-AVI-0049Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à l'intégr...
Lire la suite de CERTFR-2024-AVI-0049_Multiples vulnerabilites dans Oracle Weblogic ServerLire la suite
CERTFR-2024-AVI-0048_Multiples vulnerabilites dans Oracle Systems
Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2024-AVI-0048Risque(s) - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Oracle ZFS Stora...
Lire la suite de CERTFR-2024-AVI-0048_Multiples vulnerabilites dans Oracle SystemsLire la suite
CERTFR-2024-AVI-0047_Multiples vulnerabilites dans Oracle PeopleSoft
Objet : Multiples vulnérabilités dans Oracle PeopleSoftRéférence : CERTFR-2024-AVI-0047Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la...
Lire la suite de CERTFR-2024-AVI-0047_Multiples vulnerabilites dans Oracle PeopleSoftLire la suite
CERTFR-2024-AVI-0046_Multiples vulnerabilites dans Oracle Java SE
Objet : Multiples vulnérabilités dans Oracle Java SERéférence : CERTFR-2024-AVI-0046Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la po...
Lire la suite de CERTFR-2024-AVI-0046_Multiples vulnerabilites dans Oracle Java SELire la suite
CERTFR-2024-AVI-0045_Multiples vulnerabilites dans Oracle Database Server
Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2024-AVI-0045Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Contournement de...
Lire la suite de CERTFR-2024-AVI-0045_Multiples vulnerabilites dans Oracle Database ServerLire la suite
CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQL
Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2024-AVI-0044Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intég...
Lire la suite de CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQLLire la suite
CERTFR-2024-AVI-0043_Multiples vulnerabilites dans Trend Micro Deep Security Agent
Objet : Multiples vulnérabilités dans Trend Micro Deep Security AgentRéférence : CERTFR-2024-AVI-0043Risque(s)- Élévation de privilègesSystèmes affectés- Deep Security Agent pour Windows versions 20.0.x antérieures à 20.0.0-843...
Lire la suite de CERTFR-2024-AVI-0043_Multiples vulnerabilites dans Trend Micro Deep Security AgentLire la suite
CERTFR-2024-AVI-0042_Vulnerabilite dans MongoDB C-Driver
Objet : Vulnérabilité dans MongoDB C-DriverRéférence : CERTFR-2024-AVI-0042Risque(s)- Déni de service à distanceSystèmes affectés- MongoDB client C-Driver versions antérieures à 1.25.0RésuméUne vulnérabilité a été découverte da...
Lire la suite de CERTFR-2024-AVI-0042_Vulnerabilite dans MongoDB C-DriverLire la suite
CERTFR-2024-AVI-0041_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0041Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 120.0.6099.234 pour Mac - Google Chrome versions a...
Lire la suite de CERTFR-2024-AVI-0041_Multiples vulnerabilites dans Google ChromeLire la suite
AVIS CERTFR - 2024 - AVI - 0040
Objet : Multiples vulnérabilités dans Atlassian Confluence et JiraRéférence : CERTFR-2024-AVI-0040Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - At...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0040Lire la suite
AVIS CERTFR - 2024 - AVI - 0039
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0039Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes aff...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0039Lire la suite
AVIS CERTFR - 2024 - AVI - 0038
Objet : Vulnérabilité dans les produits SonicWallRéférence : CERTFR-2024-AVI-0038Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - SonicWall Capture Client versions antérieures à 3.7.11- NetExtender W...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0038Lire la suite
AVIS CERTFR - 2024 - AVI - 0037
Objet : Vulnérabilité dans VMware Aria OperationsRéférence : CERTFR-2024-AVI-0037Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - VMware Aria Automation versions 8.14.x antérieures à 8.14.1 avec le correc...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0037Lire la suite
AVIS CERTFR - 2024 - AVI - 0036
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0036Risque(s)- Déni de service à distanceSystèmes affectés - OpenSSL versions 3.0.x antérieures à 3.0.12 - OpenSSL versions 3.1.x antérieurese à 3.1.4 - OpenSSL vers...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0036Lire la suite
AVIS CERTFR - 2024 - AVI - 0035
Objet : Vulnérabilité dans Synology Disk Station ManagerRéférence : CERTFR-2024-AVI-0035Risque(s)- Exécution de code arbitraireSystèmes affectés - Synology Disk Station Manager (DSM) 7.2.x versions antérieures à 7.2-64561 - Syn...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0035Lire la suite
AVIS CERTFR - 2024 - AVI - 0034
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0034Risque(s) - Exécution de code arbitraire - Déni de service- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubuntu 23.10...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0034Lire la suite
AVIS CERTFR - 2024 - AVI - 0033
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0033Risque(s) - Atteinte à la confidentialité des données - Élévation de privilèges- Déni de serviceSystèmes affectés - Red Hat CodeReady...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0033Lire la suite
AVIS CERTFR - 2024 - AVI - 0032
Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0032Risque(s)- Élévation de privilègesSystèmes affectés - WithSecure Endpoint Protection pour Windows sans le dernier correctif de sécurité - WithSec...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0032Lire la suite
AVIS CERTFR - 2024 - AVI - 0031
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0031Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0031Lire la suite
AVIS CERTFR - 2024 - AVI - 0030
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0030Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affe...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0030Lire la suite
AVIS CERTFR - 2024 - AVI - 0029
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0029Risque(s) - Contournement de la fonctionnalité de sécurité - Exécution de code arbitraire à distance - Élévation de privilèges- Déni de service...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0029Lire la suite
AVIS CERTFR - 2024 - AVI - 0028
Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2024-AVI-0028Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - SPIP versions 4.2.x antérieures à 4.2.8- SPIP versions 4.1.x antérieures à 4.1.14RésuméUn...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0028Lire la suite
AVIS CERTFR - 2024 - AVI - 0027
Objet : Multiples vulnérabilités dans les produits Juniper NetworksRéférence : CERTFR-2024-AVI-0027Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - A...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0027Lire la suite
AVIS CERTFR - 2024 - AVI - 0026
Objet : Vulnérabilité dans Cisco Unity ConnectionRéférence : CERTFR-2024-AVI-0026Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Cisco Unity Connection versions antérieures à 12.5.1.19017-4- Cisco Unity Co...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0026Lire la suite
AVIS CERTFR - 2024 - AVI - 0025
Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2024-AVI-0025Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - SPIP versions 4.2.x antérieures à 4.2.7- SPIP versions 4.1.x antérieures à 4.1.13RésuméUn...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0025Lire la suite
AVIS CERTFR - 2024 - AVI - 0024
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0024Risque(s) - Contournement de la fonctionnalité de sécurité - Déni de service - Exécution de code arbitraire à distance- Élévation de pr...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0024Lire la suite
AVIS CERTFR - 2024 - AVI - 0023
Objet : Vulnérabilité dans Microsoft AzureRéférence : CERTFR-2024-AVI-0023Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Azure Storage Mover AgentRésuméUne vulnérabilité a été corrigée dans Microsoft Azure...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0023Lire la suite
AVIS CERTFR - 2024 - AVI - 0022
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0022Risque(s) - Contournement de la fonctionnalité de sécurité- Déni de serviceSystèmes affectés - .NET 6.0 - .NET 7.0 - .NET 8.0 - Microsoft .NET...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0022Lire la suite
AVIS CERTFR - 2024 - AVI - 0021
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0021Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0021Lire la suite
AVIS CERTFR - 2024 - AVI - 0020
Objet : Vulnérabilité dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0020Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft 365 Apps pour Enterprise pour systèmes 64 bits - Microsoft 365 Apps pour...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0020Lire la suite
AVIS CERTFR - 2024 - AVI - 0019
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0019Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0019Lire la suite
AVIS CERTFR - 2024 - AVI - 0018
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0018Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0018Lire la suite
AVIS CERTFR - 2024 - AVI - 0017
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0017Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Elem...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0017Lire la suite
AVIS CERTFR - 2024 - AVI - 0016
Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2024-AVI-0016Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Élévation de privilèges- Injection de code...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0016Lire la suite
AVIS CERTFR - 2024 - AVI - 0015
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0015Risque(s) - Non spécifié par l'éditeur- Déni de service à distanceSystèmes affectés - Splunk Enterprise Security (ES) versions antérieures...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0015Lire la suite
AVIS CERTFR - 2024 - AVI - 0014
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0014Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - At...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0014Lire la suite
AVIS CERTFR - 2024 - AVI - 0013
Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-0013Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sé...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0013Lire la suite
AVIS CERTFR - 2024 - AVI - 0012
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0012Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 120.0.2210.121RésuméDe multiples vulnérabilités o...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0012Lire la suite
AVIS CERTFR - 2024 - AVI - 0011
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0011Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance- Injection de code indirecte à...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0011Lire la suite
AVIS CERTFR - 2024 - AVI - 0010
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0010Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0010Lire la suite
AVIS CERTFR - 2024 - AVI - 0009
Objet : Multiples vulnérabilités dans Centreon WebRéférence : CERTFR-2024-AVI-0009Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Centreon Web versions 23.10.x antérieures à 23.10.5 - Centreon Web versions 23.04.x anté...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0009Lire la suite
AVIS CERTFR - 2024 - AVI - 0008
Objet : Vulnérabilité dans Ivanti Endpoint ManagerRéférence : CERTFR-2024-AVI-0008Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Ivanti Endpoint Manager (EPM) 2022 SU4 et antérieuresRésuméUne vulnérabilité...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0008Lire la suite
AVIS CERTFR - 2024 - AVI - 0007
Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2024-AVI-0007Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.2.x antérieures à 4.2.1 - Wireshark versions 4.0.x antérieures à 4.0.1...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0007Lire la suite
AVIS CERTFR - 2024 - AVI - 0006
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0006Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés- Android versions...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0006Lire la suite
AVIS CERTFR - 2024 - AVI - 0005
Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2024-AVI-0005Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions antérieures à 4.2.1RésuméUne vulnérabilité a été découverte dans Wireshark. Elle per...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0005Lire la suite
AVIS CERTFR - 2024 - AVI - 0004
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0004Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 120.0.6099.199 pour MacOS et Linux- Google Chrome...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0004Lire la suite
AVIS CERTFR - 2024 - AVI - 0003
Objet : Vulnérabilité dans Synology Router ManagerRéférence : CERTFR-2024-AVI-0003Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Synology Synology Router Manager (SRM) version 1.3- Synology Synology Rou...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0003Lire la suite
AVIS CERTFR - 2024 - AVI - 0002
Objet : [SCADA] Multiples vulnérabilités dans Moxa OnCell G3150A-LTE SeriesRéférence : CERTFR-2024-AVI-0002Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés- OnCel...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0002Lire la suite
AVIS CERTFR - 2024 - AVI - 0001
Objet : Multiples vulnérabilités dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0001Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des donn...
Lire la suite de AVIS CERTFR - 2024 - AVI - 0001Lire la suite
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
