Consultez les Avis de sécurité du CERT-MC et du CERT-FR
CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s)- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des configur...
Lire la suite de CERTFR-2024-AVI-0584_Vulnerabilite dans les produits CiscoLire la suite
CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky
Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - Kaspersky Anti Targeted Attack Platform versions 6.0 et 6.1 pour Ubuntu...
Lire la suite de CERTFR-2024-AVI-0583_Vulnerabilite dans les produits KasperskyLire la suite
CERTFR-2024-AVI-0582_Vulnerabilite dans les produits Axis
Objet : Vulnérabilité dans les produits AxisRéférence : CERTFR-2024-AVI-0582Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s) - Axis OS (anciennement LTS) versions 6.x antérieures à 6.50.5.18 - Axis OS (...
Lire la suite de CERTFR-2024-AVI-0582_Vulnerabilite dans les produits AxisLire la suite
CERTFR-2024-AVI-0581_Vulnerabilite dans les produits ESET
Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0581Risque(s) - Atteinte à l'intégrité des données- Déni de serviceSystème(s) affecté(s) - ESET Endpoint Antivirus versions antérieures à 11.1.2039.0 pour...
Lire la suite de CERTFR-2024-AVI-0581_Vulnerabilite dans les produits ESETLire la suite
CERTFR-2024-AVI-0580_Multiples vulnerabilites dans le noyau Linux d'Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d'UbuntuRéférence : CERTFR-2024-AVI-0580Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution de cod...
Lire la suite de CERTFR-2024-AVI-0580_Multiples vulnerabilites dans le noyau Linux d'UbuntuLire la suite
CERTFR-2024-AVI-0579_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0579Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0579_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0578_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0578Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0578_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0577_Multiples vulnerabilites dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0577Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécuri...
Lire la suite de CERTFR-2024-AVI-0577_Multiples vulnerabilites dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0576_Vulnerabilite dans Exim
Objet : Vulnérabilité dans EximRéférence : CERTFR-2024-AVI-0576Risque(s)- Contournement de la politique de sécuritéSystème(s) affecté(s)- Exim versions antérieures à 4.98RésuméUne vulnérabilité a été découverte dans Exim. Elle...
Lire la suite de CERTFR-2024-AVI-0576_Vulnerabilite dans EximLire la suite
CERTFR-2024-AVI-0575_Multiples vulnerabilites dans les produits Juniper Networks
Objet : Multiples vulnérabilités dans les produits Juniper NetworksRéférence : CERTFR-2024-AVI-0575Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sé...
Lire la suite de CERTFR-2024-AVI-0575_Multiples vulnerabilites dans les produits Juniper NetworksLire la suite
CERTFR-2024-AVI-0574_Vulnerabilite dans Citrix uberAgent
Objet : Vulnérabilité dans Citrix uberAgentRéférence : CERTFR-2024-AVI-0574Risque(s)- Élévation de privilègesSystème(s) affecté(s)- Citrix uberAgent versions antérieures à 7.2.1RésuméUne vulnérabilité a été découverte dans Citr...
Lire la suite de CERTFR-2024-AVI-0574_Vulnerabilite dans Citrix uberAgentLire la suite
CERTFR-2024-AVI-0573_Vulnerabilite dans les produits Microsoft
Objet : Vulnérabilité dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0573Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - CBL Mariner 2.0 ARM- CBL Mariner 2.0 x64RésuméUne vulnérabilité a été dé...
Lire la suite de CERTFR-2024-AVI-0573_Vulnerabilite dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0572_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0572Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Non spécifié p...
Lire la suite de CERTFR-2024-AVI-0572_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0571_Vulnerabilite dans les produits VMware
Objet : Vulnérabilité dans les produits VMwareRéférence : CERTFR-2024-AVI-0571Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - Aria Automation versions 8.x sans le correctif KB325790- Cloud Foundation v...
Lire la suite de CERTFR-2024-AVI-0571_Vulnerabilite dans les produits VMwareLire la suite
CERTFR-2024-AVI-0570_Vulnerabilite dans les produits Moxa
Objet : Vulnérabilité dans les produits MoxaRéférence : CERTFR-2024-AVI-0570Risque(s) - Déni de service- Élévation de privilègesSystème(s) affecté(s) - AIG-301 Series sans les derniers correctifs de sécurité - AIG-302 Series sa...
Lire la suite de CERTFR-2024-AVI-0570_Vulnerabilite dans les produits MoxaLire la suite
CERTFR-2024-AVI-0569_Vulnerabilite dans les produits Cisco
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0569Risque(s)- Exécution de code arbitraireSystème(s) affecté(s)- IOS XR versions antérieures à 24.2.11RésuméUne vulnérabilité a été découverte dans les p...
Lire la suite de CERTFR-2024-AVI-0569_Vulnerabilite dans les produits CiscoLire la suite
CERTFR-2024-AVI-0568_Vulnerabilite dans Wireshark
Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2024-AVI-0568Risque(s)- Déni de service à distanceSystème(s) affecté(s) - Wireshark versions 4.0.x antérieures à 4.0.16- Wireshark versions 4.2.x antérieures à 4.2.6RésuméU...
Lire la suite de CERTFR-2024-AVI-0568_Vulnerabilite dans WiresharkLire la suite
CERTFR-2024-AVI-0567_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0567Risque(s) - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Déni de service à distance - Exéc...
Lire la suite de CERTFR-2024-AVI-0567_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0566_Multiples vulnerabilites dans GLPI
Objet : Multiples vulnérabilités dans GLPIRéférence : CERTFR-2024-AVI-0566Risque(s) - Atteinte à l'intégrité des données- Exécution de code arbitraire à distanceSystème(s) affecté(s)- glpi versions postérieures à 0.84 et antéri...
Lire la suite de CERTFR-2024-AVI-0566_Multiples vulnerabilites dans GLPILire la suite
CERTFR-2024-AVI-0565_Vulnerabilite dans les produits Mitel
Objet : Vulnérabilité dans les produits MitelRéférence : CERTFR-2024-AVI-0565Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystème(s) affecté(s) - MiContact Center Enterprise tout...
Lire la suite de CERTFR-2024-AVI-0565_Vulnerabilite dans les produits MitelLire la suite
CERTFR-2024-AVI-0564_Multiples vulnerabilites dans les produits Tenable
Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0564Risque(s) - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitraire à distance- Non spécifi...
Lire la suite de CERTFR-2024-AVI-0564_Multiples vulnerabilites dans les produits TenableLire la suite
CERTFR-2024-AVI-0563_Multiples vulnerabilites dans les produits Citrix
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0563Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévation...
Lire la suite de CERTFR-2024-AVI-0563_Multiples vulnerabilites dans les produits CitrixLire la suite
CERTFR-2024-AVI-0562_Multiples vulnerabilites dans Joomla!
Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2024-AVI-0562Risque(s)- Injection de code indirecte à distance (XSS)Système(s) affecté(s) - CMS versions 3.x antérieures à 3.10.16-elts - CMS versions 4.x antérieu...
Lire la suite de CERTFR-2024-AVI-0562_Multiples vulnerabilites dans Joomla!Lire la suite
CERTFR-2024-AVI-0561_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0561Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité -...
Lire la suite de CERTFR-2024-AVI-0561_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0560_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0560Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance- Élévation de privilè...
Lire la suite de CERTFR-2024-AVI-0560_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0559_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0559Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire à distance- Élévation de privilègesSystème(s) affecté(s)...
Lire la suite de CERTFR-2024-AVI-0559_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0558_Multiples vulnerabilites dans Microsoft .Net
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0558Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance- Élévation de privilègesSystème(s) affecté(s) - Microsoft .NET...
Lire la suite de CERTFR-2024-AVI-0558_Multiples vulnerabilites dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0557_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0557Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution de code arbi...
Lire la suite de CERTFR-2024-AVI-0557_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0556_Multiples vulnerabilites dans Microsoft Office
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0556Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystème(s) affecté(s) - Microsoft 365 Apps pour...
Lire la suite de CERTFR-2024-AVI-0556_Multiples vulnerabilites dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0555_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0555Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distan...
Lire la suite de CERTFR-2024-AVI-0555_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0554_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0554Risques - Injection de code indirecte à distance (XSS) - Atteinte à l'intégrité des données - Non spécifié par l'éditeur - Contournement de l...
Lire la suite de CERTFR-2024-AVI-0554_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0552_Multiples vulnerabilites dans les produits Siemens
Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0552Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité -...
Lire la suite de CERTFR-2024-AVI-0552_Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0551_Vulnerabilite OpenSSH dans des systemes d'exploitation
Objet : Vulnérabilité OpenSSH dans des systèmes d'exploitationRéférence : CERTFR-2024-AVI-0551Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s)- OpenSSH versions 8.7 et 8.8RésuméUne vulnérabilité a été déc...
Lire la suite de CERTFR-2024-AVI-0551_Vulnerabilite OpenSSH dans des systemes d'exploitationLire la suite
CERTFR-2024-AVI-0550_Vulnerabilite dans le protocole RADIUS
Objet : Vulnérabilité dans le protocole RADIUSRéférence : CERTFR-2024-AVI-0550Risque(s)- Contournement de la politique de sécuritéSystème(s) affecté(s)- FreeRadius versions 3.2.x antérieures à 3.2.5 FreeRadius versions antérieu...
Lire la suite de CERTFR-2024-AVI-0550_Vulnerabilite dans le protocole RADIUSLire la suite
CERTFR-2024-AVI-0549_Vulnerabilite dans les produits Schneider Electric
Objet : Vulnérabilité dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-0549Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Système(s) affecté(s) - Modicon Contro...
Lire la suite de CERTFR-2024-AVI-0549_Vulnerabilite dans les produits Schneider ElectricLire la suite
CERTFR-2024-AVI-0548_Multiples vulnerabilites dans les produits NetApp
Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0548Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- SnapCenter versions antérieures à 5.0p1RésuméDe multiples vulné...
Lire la suite de CERTFR-2024-AVI-0548_Multiples vulnerabilites dans les produits NetAppLire la suite
CERTFR-2024-AVI-0547_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0547Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0547_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0546_Multiples vulnerabilites dans le noyau Linux d'Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d'UbuntuRéférence : CERTFR-2024-AVI-0546Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécu...
Lire la suite de CERTFR-2024-AVI-0546_Multiples vulnerabilites dans le noyau Linux d'UbuntuLire la suite
CERTFR-2024-AVI-0545_Vulnerabilite dans VMware Cloud Director Availability
Objet : Vulnérabilité dans VMware Cloud Director AvailabilityRéférence : CERTFR-2024-AVI-0545Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s)- Cloud Director Availability versions 4.x antérieures à 4.7.2R...
Lire la suite de CERTFR-2024-AVI-0545_Vulnerabilite dans VMware Cloud Director AvailabilityLire la suite
CERTFR-2024-AVI-0544_Vulnerabilite dans Apache HTTP Server
Objet : Vulnérabilité dans Apache HTTP ServerRéférence : CERTFR-2024-AVI-0544Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- Apache HTTP Server versions 2.4.6x antérieures à 2.4.61RésuméUne vulnérabil...
Lire la suite de CERTFR-2024-AVI-0544_Vulnerabilite dans Apache HTTP ServerLire la suite
CERTFR-2024-AVI-0543_Vulnerabilite dans Apache Tomcat
Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2024-AVI-0543Risque(s)- Déni de service à distanceSystème(s) affecté(s) - Apache Tomcat versions 10.x antérieures à 10.1.25- Apache Tomcat versions 9.0.x antérieures à...
Lire la suite de CERTFR-2024-AVI-0543_Vulnerabilite dans Apache TomcatLire la suite
CERTFR-2024-AVI-0542_Vulnerabilite dans MongoDB
Objet : Vulnérabilité dans MongoDBRéférence : CERTFR-2024-AVI-0542Risque(s)- Atteinte à l'intégrité des donnéesSystème(s) affecté(s)- libbson versions antérieures à 1.27.1RésuméUne vulnérabilité a été découverte dans MongoDB. E...
Lire la suite de CERTFR-2024-AVI-0542_Vulnerabilite dans MongoDBLire la suite
CERTFR-2024-AVI-0541_Multiples vulnerabilites dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0541Risque(s) - Déni de service à distance- Exécution de code arbitraire à distanceSystème(s) affecté(s) - Splunk Cloud Platform versions 9.1....
Lire la suite de CERTFR-2024-AVI-0541_Multiples vulnerabilites dans les produits SplunkLire la suite
CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python
Objet : Multiples vulnérabilités dans PythonRéférence : CERTFR-2024-AVI-0540Risque(s) - Contournement de la politique de sécurité- Non spécifié par l'éditeurSystème(s) affecté(s) - CPython versions antérieures à 3.10.14, 3.11.9...
Lire la suite de CERTFR-2024-AVI-0540_Multiples vulnerabilites dans PythonLire la suite
CERTFR-2024-AVI-0539_Vulnerabilite OpenSSH dans des systemes d'exploitation
Objet : Vulnérabilité OpenSSH dans des systèmes d'exploitationRéférence : CERTFR-2024-AVI-0539Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - OpenSSH versions 8.5p1 à 9.7p1 antérieures à 9.8 et 9.8p1-...
Lire la suite de CERTFR-2024-AVI-0539_Vulnerabilite OpenSSH dans des systemes d'exploitationLire la suite
CERTFR-2024-AVI-0538_Multiples vulnerabilites dans Tenable Identity Exposure
Objet : Multiples vulnérabilités dans Tenable Identity ExposureRéférence : CERTFR-2024-AVI-0538Risque(s) - Contournement de la politique de sécurité - Déni de service à distance - Non spécifié par l'éditeur- Élévation de privil...
Lire la suite de CERTFR-2024-AVI-0538_Multiples vulnerabilites dans Tenable Identity ExposureLire la suite
CERTFR-2024-AVI-0537_Multiples vulnerabilites dans MongoDB
Objet : Multiples vulnérabilités dans MongoDBRéférence : CERTFR-2024-AVI-0537Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de c...
Lire la suite de CERTFR-2024-AVI-0537_Multiples vulnerabilites dans MongoDBLire la suite
CERTFR-2024-AVI-0536_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0536Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur- Élévation de privilègesSystème(s) affecté(s) - Android tout...
Lire la suite de CERTFR-2024-AVI-0536_Multiples vulnerabilites dans Google AndroidLire la suite
CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0535Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - D...
Lire la suite de CERTFR-2024-AVI-0535_Multiples vulnerabilites dans les produits SplunkLire la suite
CERTFR-2024-AVI-0534_Vulnerabilite dans Juniper Networks Junos OS
Objet : Vulnérabilité dans Juniper Networks Junos OSRéférence : CERTFR-2024-AVI-0534Risque(s)- Déni de service à distanceSystème(s) affecté(s)- Junos OS versions antérieures à 21.4R3-S7.9, 22.1R3-S5.3, 22.2R3-S4.11, 22.3R3, 22....
Lire la suite de CERTFR-2024-AVI-0534_Vulnerabilite dans Juniper Networks Junos OSLire la suite
CERTFR-2024-AVI-0533_Multiples vulnerabilites dans Apache HTTP Server
Objet : Multiples vulnérabilités dans Apache HTTP ServerRéférence : CERTFR-2024-AVI-0533Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dé...
Lire la suite de CERTFR-2024-AVI-0533_Multiples vulnerabilites dans Apache HTTP ServerLire la suite
CERTFR-2024-AVI-0532_Vulnerabilite dans Cisco NX-OS
Objet : Vulnérabilité dans Cisco NX-OSRéférence : CERTFR-2024-AVI-0532Risque(s)- Exécution de code arbitraireSystème(s) affecté(s) - les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité...
Lire la suite de CERTFR-2024-AVI-0532_Vulnerabilite dans Cisco NX-OSLire la suite
CERTFR-2024-AVI-0531_Multiples vulnerabilites dans OpenSSH
Objet : Multiples vulnérabilités dans OpenSSHRéférence : CERTFR-2024-AVI-0531Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystème(s) affecté(s)- OpenSSH versions 8.5p1 à 9.7p1 an...
Lire la suite de CERTFR-2024-AVI-0531_Multiples vulnerabilites dans OpenSSHLire la suite
CERTFR-2024-AVI-0530_Multiples vulnerabilites dans les produits NetApp
Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0530Risque(s) - Atteinte à l'intégrité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystème...
Lire la suite de CERTFR-2024-AVI-0530_Multiples vulnerabilites dans les produits NetAppLire la suite
CERTFR-2024-AVI-0529_Multiples vulnérabilités dans les produits IBM
ObjetMultiples vulnérabilités dans les produits IBMRéférenceCERTFR-2024-AVI-0529Risques Déni de service à distance Injection de code indirecte à distance (XSS) Exécution de code arbitraire à distance Atteinte à l'intégrité...
Lire la suite de CERTFR-2024-AVI-0529_Multiples vulnérabilités dans les produits IBMLire la suite
CERTFR-2024-AVI-0528_Multiples vulnérabilités dans le noyau Linux de Red Hat
ObjetMultiples vulnérabilités dans le noyau Linux de Red HatRéférenceCERTFR-2024-AVI-0528Risques Exécution de code arbitraire à distance Non spécifié par l'éditeur Déni de service Atteinte à la confidentialité des données...
Lire la suite de CERTFR-2024-AVI-0528_Multiples vulnérabilités dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0527_Multiples vulnérabilités dans le noyau Linux de Debian LTS
ObjetMultiples vulnérabilités dans le noyau Linux de Debian LTSRéférenceCERTFR-2024-AVI-0527Risques Non spécifié par l'éditeur Déni de service Atteinte à la confidentialité des données Élévation de privilèges Systèmes af...
Lire la suite de CERTFR-2024-AVI-0527_Multiples vulnérabilités dans le noyau Linux de Debian LTSLire la suite
CERTFR-2024-AVI-0526_Multiples vulnérabilités dans le noyau Linux de SUSE
ObjetMultiples vulnérabilités dans le noyau Linux de SUSERéférenceCERTFR-2024-AVI-0526Risques Déni de service à distance Atteinte à l'intégrité des données Exécution de code arbitraire Non spécifié par l'éditeur Atteinte...
Lire la suite de CERTFR-2024-AVI-0526_Multiples vulnérabilités dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0525_Multiples vulnérabilités dans les produits Juniper Networks
ObjetMultiples vulnérabilités dans les produits Juniper NetworksRéférenceCERTFR-2024-AVI-0525Risques Exécution de code arbitraire à distance Contournement de la politique de sécurité Systèmes affectés Session Smart Route...
Lire la suite de CERTFR-2024-AVI-0525_Multiples vulnérabilités dans les produits Juniper NetworksLire la suite
CERTFR-2024-AVI-0524_Multiples vulnérabilités dans les produits VMware
ObjetMultiples vulnérabilités dans les produits VMwareRéférenceCERTFR-2024-AVI-0524Risques Déni de service à distance Contournement de la politique de sécurité Atteinte à la confidentialité des données Systèmes affectés...
Lire la suite de CERTFR-2024-AVI-0524_Multiples vulnérabilités dans les produits VMwareLire la suite
CERTFR-2024-AVI-0523_Multiples vulnérabilités dans Microsoft Edge
ObjetMultiples vulnérabilités dans Microsoft EdgeRéférenceCERTFR-2024-AVI-0523Risques Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Microsoft Edge versions antérieures à 126.0.2592....
Lire la suite de CERTFR-2024-AVI-0523_Multiples vulnérabilités dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0522_Vulnérabilité dans OpenSSL
ObjetVulnérabilité dans OpenSSLRéférenceCERTFR-2024-AVI-0522Risques Déni de service Atteinte à la confidentialité des données Systèmes affectés OpenSSL versions 3.0.x antérieures à 3.0.15 OpenSSL versions 3.3.x antérieu...
Lire la suite de CERTFR-2024-AVI-0522_Vulnérabilité dans OpenSSLLire la suite
CERTFR-2024-AVI-0521_Multiples vulnérabilités dans GitLab
ObjetMultiples vulnérabilités dans GitLabRéférenceCERTFR-2024-AVI-0521Risques Déni de service à distance Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Atteinte à l'intégri...
Lire la suite de CERTFR-2024-AVI-0521_Multiples vulnérabilités dans GitLabLire la suite
CERTFR-2024-AVI-0520_Multiples vulnérabilités dans les produits Progress
ObjetMultiples vulnérabilités dans les produits ProgressRéférenceCERTFR-2024-AVI-0520 Risques Contournement de la politique de sécurité Systèmes affectés MOVEit Gateway versions 2024.0.x antérieures à 2024.0.1 MOVEit Tra...
Lire la suite de CERTFR-2024-AVI-0520_Multiples vulnérabilités dans les produits ProgressLire la suite
CERTFR-2024-AVI-0519_Multiples vulnérabilités dans les produits VMware
ObjetMultiples vulnérabilités dans les produits VMwareRéférenceCERTFR-2024-AVI-0519 Risques Déni de service à distance Contournement de la politique de sécurité Systèmes affectés VMware Cloud Foundation versions 4.x et 5...
Lire la suite de CERTFR-2024-AVI-0519_Multiples vulnérabilités dans les produits VMwareLire la suite
CERTFR-2024-AVI-0518_Vulnérabilité dans LibreOffice
ObjetVulnérabilité dans LibreOfficeRéférenceCERTFR-2024-AVI-0518Risques Contournement de la politique de sécurité Systèmes affectés LibreOffice versions antérieures à 24.2.4 dans le mode LibreOfficeKit RésuméUne vulnér...
Lire la suite de CERTFR-2024-AVI-0518_Vulnérabilité dans LibreOfficeLire la suite
CERTFR-2024-AVI-0517_Vulnérabilité dans Citrix Secure Access client
ObjetVulnérabilité dans Citrix Secure Access clientRéférenceCERTFR-2024-AVI-0517Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Systèmes affectés Citrix Secure Access client pour Mac...
Lire la suite de CERTFR-2024-AVI-0517_Vulnérabilité dans Citrix Secure Access clientLire la suite
CERTFR-2024-AVI-0516_Multiples vulnérabilités dans WordPress
ObjetMultiples vulnérabilités dans WordPressRéférenceCERTFR-2024-AVI-0516Risques Injection de code indirecte à distance (XSS) Contournement de la politique de sécurité Systèmes affectés WordPress versions antérieures à 6...
Lire la suite de CERTFR-2024-AVI-0516_Multiples vulnérabilités dans WordPressLire la suite
CERTFR-2024-AVI-0515_Multiples vulnérabilités dans Google Chrome
ObjetMultiples vulnérabilités dans Google ChromeRéférenceCERTFR-2024-AVI-0515Risques Non spécifié par l'éditeur Systèmes affectés Google Chrome versions antérieures à 126.0.6478.126 pour Linux Google Chrome versions anté...
Lire la suite de CERTFR-2024-AVI-0515_Multiples vulnérabilités dans Google ChromeLire la suite
CERTFR-2024-AVI-0514_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0514Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0514_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0513_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0513Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur- Élévation de privilègesSystème(s) affecté(s) - open...
Lire la suite de CERTFR-2024-AVI-0513_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0512_Multiples vulnerabilites dans les produits Moxa
Objet : Multiples vulnérabilités dans les produits MoxaRéférence : CERTFR-2024-AVI-0512Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystème(s) affect...
Lire la suite de CERTFR-2024-AVI-0512_Multiples vulnerabilites dans les produits MoxaLire la suite
CERTFR-2024-AVI-0511_Vulnerabilite dans les produits ESET
Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0511Risque(s)- Élévation de privilègesSystème(s) affecté(s) - Endpoint Antivirus pour Windows et Endpoint Security pour Windows sans le dernier correctif d...
Lire la suite de CERTFR-2024-AVI-0511_Vulnerabilite dans les produits ESETLire la suite
CERTFR-2024-AVI-0510_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0510Risque(s) - Contournement de la politique de sécurité- Non spécifié par l'éditeurSystème(s) affecté(s)- Microsoft Edge versions antérieures à 1...
Lire la suite de CERTFR-2024-AVI-0510_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0509_Multiples vulnerabilites dans SonicWall SonicOS
Objet : Multiples vulnérabilités dans SonicWall SonicOSRéférence : CERTFR-2024-AVI-0509Risque(s)- Déni de service à distanceSystème(s) affecté(s)- SonicOS versions antérieures à 7.1.1-7058RésuméDe multiples vulnérabilités ont é...
Lire la suite de CERTFR-2024-AVI-0509_Multiples vulnerabilites dans SonicWall SonicOSLire la suite
CERTFR-2024-AVI-0508_Multiples vulnerabilites dans les produits Moxa
Objet : Multiples vulnérabilités dans les produits MoxaRéférence : CERTFR-2024-AVI-0508Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Système(s) affecté(s) - SDS-3008 Series s...
Lire la suite de CERTFR-2024-AVI-0508_Multiples vulnerabilites dans les produits MoxaLire la suite
CERTFR-2024-AVI-0507_Vulnerabilite dans Spring Cloud Function
Objet : Vulnérabilité dans Spring Cloud FunctionRéférence : CERTFR-2024-AVI-0507Risque(s)- Déni de service à distanceSystème(s) affecté(s) - Cloud Function Framework versions 4.0.x antérieures à 4.0.8- Cloud Function Framework...
Lire la suite de CERTFR-2024-AVI-0507_Vulnerabilite dans Spring Cloud FunctionLire la suite
CERTFR-2024-AVI-0506_Multiples vulnerabilites dans Juniper Secure Analytics
Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0506Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0506_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
CERTFR-2024-AVI-0505_Multiples vulnerabilites dans Moodle
Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0505Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS) - Inje...
Lire la suite de CERTFR-2024-AVI-0505_Multiples vulnerabilites dans MoodleLire la suite
CERTFR-2024-AVI-0504_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-0504Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystème(s)...
Lire la suite de CERTFR-2024-AVI-0504_Multiples vulnerabilites dans les produits AtlassianLire la suite
CERTFR-2024-AVI-0503_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0503Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Google Chrome versions antérieures à 126.0.6478.114 pour Linux- Google Chrome versi...
Lire la suite de CERTFR-2024-AVI-0503_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0502_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0502Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystème(s) affecté(s) - Cloud Foundation (vCenter Server) vers...
Lire la suite de CERTFR-2024-AVI-0502_Multiples vulnerabilites dans les produits VMwareLire la suite
CERTFR-2024-AVI-0501_Multiples vulnerabilites dans les produits Nextcloud
Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2024-AVI-0501Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0501_Multiples vulnerabilites dans les produits NextcloudLire la suite
CERTFR-2024-AVI-0500_Multiples vulnerabilites dans Elastic Kibana
Objet : Multiples vulnérabilités dans Elastic KibanaRéférence : CERTFR-2024-AVI-0500Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Exécution de code arbitraire à distanceSystème(s) affecté(s...
Lire la suite de CERTFR-2024-AVI-0500_Multiples vulnerabilites dans Elastic KibanaLire la suite
CERTFR-2024-AVI-0499_Vulnerabilite dans NetApp StorageGRID
Objet : Vulnérabilité dans NetApp StorageGRIDRéférence : CERTFR-2024-AVI-0499Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s) - StorageGRID versions 11.7.x.x antérieures à 11.7.0.9- StorageGRID versions...
Lire la suite de CERTFR-2024-AVI-0499_Vulnerabilite dans NetApp StorageGRIDLire la suite
CERTFR-2024-AVI-0498_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0498Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0498_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0497_Multiples vulnerabilites dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0497Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécuri...
Lire la suite de CERTFR-2024-AVI-0497_Multiples vulnerabilites dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0496_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0496Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0496_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0495_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0495Risque(s) - Contournement de la politique de sécurité- Non spécifié par l'éditeurSystème(s) affecté(s) - Microsoft Edge pour Android versions a...
Lire la suite de CERTFR-2024-AVI-0495_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0494_Vulnerabilite dans FreeRADIUS
Objet : Vulnérabilité dans FreeRADIUSRéférence : CERTFR-2024-AVI-0494Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- FreeRADIUS versions antérieures à 3.2RésuméUne...
Lire la suite de CERTFR-2024-AVI-0494_Vulnerabilite dans FreeRADIUSLire la suite
CERTFR-2024-AVI-0493_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0493Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécutio...
Lire la suite de CERTFR-2024-AVI-0493_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0492_Multiples vulnerabilites dans Google Android et Pixel
Objet : Multiples vulnérabilités dans Google Android et PixelRéférence : CERTFR-2024-AVI-0492Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Non spécifié par l...
Lire la suite de CERTFR-2024-AVI-0492_Multiples vulnerabilites dans Google Android et PixelLire la suite
CERTFR-2024-AVI-0491_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0491Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Injection de code indirect...
Lire la suite de CERTFR-2024-AVI-0491_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0490_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0490Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Injection de code indirecte à distance (XSS)Système(s) affecté(s) -...
Lire la suite de CERTFR-2024-AVI-0490_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0489_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0489Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance- Élévation de privilègesSystème(s) affe...
Lire la suite de CERTFR-2024-AVI-0489_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0488_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0488Risque(s)- Élévation de privilègesSystème(s) affecté(s) - Azure Data Science Virtual Machines pour Linux versions antérieures à 24.05.24 - Azu...
Lire la suite de CERTFR-2024-AVI-0488_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0487_Multiples vulnerabilites dans Microsoft .Net
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0487Risque(s) - Déni de service- Élévation de privilègesSystème(s) affecté(s) - Azure Identity Library pour .NET versions antérieures à 1.11.4 - Az...
Lire la suite de CERTFR-2024-AVI-0487_Multiples vulnerabilites dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0486_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0486Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance- Élévation de privilègesSy...
Lire la suite de CERTFR-2024-AVI-0486_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0485_Multiples vulnerabilites dans Microsoft Office
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0485Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - Microsoft 365 Apps pour Enterprise pour 64 bits Systems - Microsoft...
Lire la suite de CERTFR-2024-AVI-0485_Multiples vulnerabilites dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0484_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0484Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distan...
Lire la suite de CERTFR-2024-AVI-0484_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0483_Multiples vulnerabilites dans les produits Adobe
Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0483Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distance...
Lire la suite de CERTFR-2024-AVI-0483_Multiples vulnerabilites dans les produits AdobeLire la suite
CERTFR-2024-AVI-0482_Multiples vulnerabilites dans Mozilla Firefox
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2024-AVI-0482Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0482_Multiples vulnerabilites dans Mozilla FirefoxLire la suite
CERTFR-2024-AVI-0481_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0481Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Google Chrome versions antérieures à 126.0.6478.54 pour Linux- Google Chrome versio...
Lire la suite de CERTFR-2024-AVI-0481_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0480_Vulnerabilite dans les produits Citrix
Objet : Vulnérabilité dans les produits CitrixRéférence : CERTFR-2024-AVI-0480Risque(s)- Déni de service à distanceSystème(s) affecté(s) - Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1068- XenServer 8 sa...
Lire la suite de CERTFR-2024-AVI-0480_Vulnerabilite dans les produits CitrixLire la suite
CERTFR-2024-AVI-0479_Multiples vulnerabilites dans HPE Aruba Networking AirWave Management Platform
Objet : Multiples vulnérabilités dans HPE Aruba Networking AirWave Management PlatformRéférence : CERTFR-2024-AVI-0479Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de...
Lire la suite de CERTFR-2024-AVI-0479_Multiples vulnerabilites dans HPE Aruba Networking AirWave Management PlatformLire la suite
CERTFR-2024-AVI-0478_Multiples vulnerabilites dans les produits Siemens
Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0478Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité -...
Lire la suite de CERTFR-2024-AVI-0478_Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0477_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0477Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0477_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0476_Multiples vulnerabilites dans les produits Schneider Electric
Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-0476Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0476_Multiples vulnerabilites dans les produits Schneider ElectricLire la suite
CERTFR-2024-AVI-0475_Multiples vulnerabilites dans Tenable Security Center
Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2024-AVI-0475Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécu...
Lire la suite de CERTFR-2024-AVI-0475_Multiples vulnerabilites dans Tenable Security CenterLire la suite
CERTFR-2024-AVI-0474_Vulnerabilite dans Veeam Recovery Orchestrator
Objet : Vulnérabilité dans Veeam Recovery OrchestratorRéférence : CERTFR-2024-AVI-0474Risque(s)- Contournement de la politique de sécuritéSystème(s) affecté(s)- Veeam Recovery Orchestrator (VRO) version 7.0.0.337, migrer sur la...
Lire la suite de CERTFR-2024-AVI-0474_Vulnerabilite dans Veeam Recovery OrchestratorLire la suite
CERTFR-2024-AVI-0473_Vulnerabilite dans VMware Tanzu
Objet : Vulnérabilité dans VMware TanzuRéférence : CERTFR-2024-AVI-0473Risque(s)- Déni de service à distanceSystème(s) affecté(s) - VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 2.11.42 à 2.11.57 antérieures...
Lire la suite de CERTFR-2024-AVI-0473_Vulnerabilite dans VMware TanzuLire la suite
CERTFR-2024-AVI-0472_Multiples vulnerabilites dans le noyau Linux de Debian
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0472Risque(s) - Atteinte à la confidentialité des données - Déni de service- Élévation de privilègesSystème(s) affecté(s)- Debian bullsey...
Lire la suite de CERTFR-2024-AVI-0472_Multiples vulnerabilites dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0471_Multiples vulnerabilites dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0471Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécuri...
Lire la suite de CERTFR-2024-AVI-0471_Multiples vulnerabilites dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0470_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0470Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0470_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0469_Vulnerabilite dans les produits Elastic
Objet : Vulnérabilité dans les produits ElasticRéférence : CERTFR-2024-AVI-0469Risque(s)- Déni de service à distanceSystème(s) affecté(s)- Elasticsearch versions 8.13.x antérieures à 8.14.0RésuméUne vulnérabilité a été découver...
Lire la suite de CERTFR-2024-AVI-0469_Vulnerabilite dans les produits ElasticLire la suite
CERTFR-2024-AVI-0468_Multiples vulnerabilites dans PHP
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2024-AVI-0468Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code...
Lire la suite de CERTFR-2024-AVI-0468_Multiples vulnerabilites dans PHPLire la suite
CERTFR-2024-AVI-0467_Vulnerabilite dans SolarWinds Serv-U
Objet : Vulnérabilité dans SolarWinds Serv-URéférence : CERTFR-2024-AVI-0467Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- SolarWinds Serv-U versions antérieures à 15.4.2 HF 2RésuméUne vulnérabilité...
Lire la suite de CERTFR-2024-AVI-0467_Vulnerabilite dans SolarWinds Serv-ULire la suite
CERTFR-2024-AVI-0466_Multiples vulnerabilites dans les produits Elastic
Objet : Multiples vulnérabilités dans les produits ElasticRéférence : CERTFR-2024-AVI-0466Risque(s) - Contournement de la politique de sécurité- Déni de service à distanceSystème(s) affecté(s) - Elastic Cloud Enterprise version...
Lire la suite de CERTFR-2024-AVI-0466_Multiples vulnerabilites dans les produits ElasticLire la suite
CERTFR-2024-AVI-0465_Vulnerabilite dans MongoDB PyMongo
Objet : Vulnérabilité dans MongoDB PyMongoRéférence : CERTFR-2024-AVI-0465Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- MongoDB PyMongo versions antérieures à 4.6.3RésuméUne vulnérabilité a été déco...
Lire la suite de CERTFR-2024-AVI-0465_Vulnerabilite dans MongoDB PyMongoLire la suite
CERTFR-2024-AVI-0464_Multiples vulnerabilites dans SolarWinds Platform
Objet : Multiples vulnérabilités dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0464Risque(s) - Exécution de code arbitraire à distance- Non spécifié par l'éditeurSystème(s) affecté(s)- SolarWinds Platform versions antérie...
Lire la suite de CERTFR-2024-AVI-0464_Multiples vulnerabilites dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0463_Multiples vulnerabilites dans Ruby on Rails
Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2024-AVI-0463Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Système(s) affecté(s) - Ruby on Rails version...
Lire la suite de CERTFR-2024-AVI-0463_Multiples vulnerabilites dans Ruby on RailsLire la suite
CERTFR-2024-AVI-0462_Vulnerabilite dans SolarWinds Platform
Objet : Vulnérabilité dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0462Risque(s)- Injection de code indirecte à distance (XSS)Système(s) affecté(s)- SolarWinds Platform versions antérieures à 2024.2RésuméUne vulnérabilit...
Lire la suite de CERTFR-2024-AVI-0462_Vulnerabilite dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0461_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0461Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s)- Microsoft Edge versions antérieures à 125.0.2535.85RésuméDe multiples vulnérabilité...
Lire la suite de CERTFR-2024-AVI-0461_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0460_Vulnerabilite dans les cameras Synology
Objet : Vulnérabilité dans les caméras SynologyRéférence : CERTFR-2024-AVI-0460Risque(s)- Déni de service à distanceSystème(s) affecté(s) - BC500 versions antérieures à 1.1.1-0383- TC500 versions antérieures à 1.1.1-0383RésuméU...
Lire la suite de CERTFR-2024-AVI-0460_Vulnerabilite dans les cameras SynologyLire la suite
CERTFR-2024-AVI-0459_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0459Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0459_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0458_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0458Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0458_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0457_Multiples vulnerabilites dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0457Risque(s) - Atteinte à la confidentialité des données - Déni de service - Non spécifié par l'éditeur- Élévation de privilègesSystème...
Lire la suite de CERTFR-2024-AVI-0457_Multiples vulnerabilites dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0456_Multiples vulnerabilites dans le noyau Linux d'Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d'UbuntuRéférence : CERTFR-2024-AVI-0456Risque(s) - Atteinte à la confidentialité des données - Déni de service- Non spécifié par l'éditeurSystème(s) affecté(s)- Ubuntu 22.04...
Lire la suite de CERTFR-2024-AVI-0456_Multiples vulnerabilites dans le noyau Linux d'UbuntuLire la suite
CERTFR-2024-AVI-0455_Multiples vulnerabilites dans les produits Trend Micro
Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2024-AVI-0455Risque(s) - Atteinte à la confidentialité des données - Déni de service - Injection de code indirecte à distance (XSS)- Élévation de...
Lire la suite de CERTFR-2024-AVI-0455_Multiples vulnerabilites dans les produits Trend MicroLire la suite
CERTFR-2024-AVI-0454_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0454Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Google Chrome versions antérieures à 125.0.6422.141 pour Linux- Google Chrome versi...
Lire la suite de CERTFR-2024-AVI-0454_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0453_Vulnérabilité dans Ivanti Endpoint Manager
Objet : Vulnérabilité dans Ivanti Endpoint ManagerRéférence : CERTFR-2024-AVI-0453Risque(s)- Élévation de privilègesSystème affecté- Endpoint Manager versions antérieures à 2022RésuméUne vulnérabilité a été découverte dans Ivan...
Lire la suite de CERTFR-2024-AVI-0453_Vulnérabilité dans Ivanti Endpoint ManagerLire la suite
CERTFR-2024-AVI-0452_Multiples vulnérabilités dans StormShield SSL VPN Client
Objet : Multiples vulnérabilités dans StormShield SSL VPN ClientRéférence : CERTFR-2024-AVI-0452Risque(s)- Élévation de privilègesSystème affecté- SSL VPN Client versions antérieures à 3.2.4RésuméDe multiples vulnérabilités ont...
Lire la suite de CERTFR-2024-AVI-0452_Multiples vulnérabilités dans StormShield SSL VPN ClientLire la suite
CERTFR-2024-AVI-0451_Vulnérabilité dans Mitel MiVoice MX-ONE
Objet : Vulnérabilité dans Mitel MiVoice MX-ONERéférence : CERTFR-2024-AVI-0451Risque(s)- Contournement de la politique de sécuritéSystème affecté- MiVoice MX-ONE versions antérieures à 7.7RésuméUne vulnérabilité a été découver...
Lire la suite de CERTFR-2024-AVI-0451_Vulnérabilité dans Mitel MiVoice MX-ONELire la suite
CERTFR-2024-AVI-0450_Multiples vulnérabilités dans Nginx
Objet :Multiples vulnérabilités dans NginxRéférence :CERTFR-2024-AVI-0450Risque(s) - Déni de service à distance - Non spécifié par l'éditeur- Atteinte à la confidentialité des donnéesSystèmes affectés- Nginx versions 1.25.x et...
Lire la suite de CERTFR-2024-AVI-0450_Multiples vulnérabilités dans NginxLire la suite
CERTFR-2024-AVI-0449_Vulnerabilite dans les produits Check Point
Objet : Vulnérabilité dans les produits Check PointRéférence : CERTFR-2024-AVI-0449Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s) - Quantum Maestro et Quantum Scalable Chassis versions R81.20, R81.10,...
Lire la suite de CERTFR-2024-AVI-0449_Vulnerabilite dans les produits Check PointLire la suite
CERTFR-2024-AVI-0448_Multiples vulnerabilites dans Nagios XI
Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2024-AVI-0448Risque(s)- Injection de code indirecte à distance (XSS)Système(s) affecté(s)- Nagios XI versions antérieures à 2024R1.1.3RésuméDe multiples vulnérab...
Lire la suite de CERTFR-2024-AVI-0448_Multiples vulnerabilites dans Nagios XILire la suite
CERTFR-2024-AVI-0447_Vulnerabilite dans SPIP
Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2024-AVI-0447Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s) - SPIP versions 4.2.x antérieures à 4.2.13 - SPIP versions 4.3.x antérieures à 4.3.0-alpha2-...
Lire la suite de CERTFR-2024-AVI-0447_Vulnerabilite dans SPIPLire la suite
CERTFR-2024-AVI-0446_Vulnerabilite dans OpenSSL
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0446Risque(s) - Atteinte à l'intégrité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystème(s) affecté(s) - OpenSSL versions 1.1....
Lire la suite de CERTFR-2024-AVI-0446_Vulnerabilite dans OpenSSLLire la suite
CERTFR-2024-AVI-0445_Vulnerabilite dans Spring Cloud Skipper
Objet : Vulnérabilité dans Spring Cloud SkipperRéférence : CERTFR-2024-AVI-0445Risque(s) - Atteinte à l'intégrité des données- Exécution de code arbitraire à distanceSystème(s) affecté(s)- Cloud Skipper versions antérieures à 2...
Lire la suite de CERTFR-2024-AVI-0445_Vulnerabilite dans Spring Cloud SkipperLire la suite
CERTFR-2024-AVI-0444_Vulnerabilite dans Citrix Workspace app pour Mac
Objet : Vulnérabilité dans Citrix Workspace app pour MacRéférence : CERTFR-2024-AVI-0444Risque(s)- Élévation de privilègesSystème(s) affecté(s)- Workspace app versions antérieures à 2402.10 pour MacRésuméUne vulnérabilité a été...
Lire la suite de CERTFR-2024-AVI-0444_Vulnerabilite dans Citrix Workspace app pour MacLire la suite
CERTFR-2024-AVI-0443_Multiples vulnérabilités dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0443Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s)- Microsoft Edge versions antérieures à 125.0.2535.67RésuméDe multiples vulnérabilité...
Lire la suite de CERTFR-2024-AVI-0443_Multiples vulnérabilités dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0442_Multiples vulnérabilités dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0442Risques - Déni de service à distance - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Contournement de la pol...
Lire la suite de CERTFR-2024-AVI-0442_Multiples vulnérabilités dans les produits IBMLire la suite
CERTFR-2024-AVI-0441_Vulnérabilité dans les produits WithSecure
Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0441Risque- Élévation de privilègesSystèmes affectés - WithSecure Client Security 15 sans le correctif de sécurité USS-Win32/2024-04-29_01 - WithSecu...
Lire la suite de CERTFR-2024-AVI-0441_Vulnérabilité dans les produits WithSecureLire la suite
CERTFR-2024-AVI-0440_Multiples vulnérabilités dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0440Risques - Déni de service à distance - Atteinte à l'intégrité des données - Exécution de code arbitraire - Contournement de la politiqu...
Lire la suite de CERTFR-2024-AVI-0440_Multiples vulnérabilités dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0439_Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d'UbuntuRéférence : CERTFR-2024-AVI-0439Risques - Déni de service à distance - Exécution de code arbitraire - Contournement de la politique de sécurité- Atteinte à la confide...
Lire la suite de CERTFR-2024-AVI-0439_Multiples vulnérabilités dans le noyau Linux d'UbuntuLire la suite
CERTFR-2024-AVI-0438_Multiples vulnérabilités dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0438Risques - Déni de service à distance - Atteinte à l'intégrité des données - Exécution de code arbitraire - Non spécifié par l'éditeu...
Lire la suite de CERTFR-2024-AVI-0438_Multiples vulnérabilités dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0437_Vulnérabilité dans Google Chrome
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0437Risque- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 125.0.6422.112 pour Linux- Google Chrome versions antérieures à...
Lire la suite de CERTFR-2024-AVI-0437_Vulnérabilité dans Google ChromeLire la suite
CERTFR-2024-AVI-0436_Multiples vulnérabilités dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0436Risques - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - MiCollab versions antérieures à 9.8 SP1 (9.8....
Lire la suite de CERTFR-2024-AVI-0436_Multiples vulnérabilités dans les produits MitelLire la suite
CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco
ObjetMultiples vulnérabilités dans les produits CiscoRéférenceCERTFR-2024-AVI-0435Risques Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Adaptive Security Appliance (ASA), se référer...
Lire la suite de CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits CiscoLire la suite
CERTFR-2024-AVI-0434_Multiples vulnérabilités dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0434Risques Déni de service à distance Injection de code indirecte à distance (XSS) Exécution de code arbitraire à distance Atteinte à l'...
Lire la suite de CERTFR-2024-AVI-0434_Multiples vulnérabilités dans les produits IvantiLire la suite
CERTFR-2024-AVI-0433_Multiples vulnérabilités dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0433Risques Déni de service à distance Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Contournement...
Lire la suite de CERTFR-2024-AVI-0433_Multiples vulnérabilités dans GitLabLire la suite
CERTFR-2024-AVI-0432_Multiples vulnérabilités dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-0432Risques Déni de service à distance Exécution de code arbitraire à distance Contournement de la politique de sécurité Atteinte à la...
Lire la suite de CERTFR-2024-AVI-0432_Multiples vulnérabilités dans les produits AtlassianLire la suite
CERTFR-2024-AVI-0431_Multiples vulnérabilités dans les produits Veeam
Objet : Multiples vulnérabilités dans les produits VeeamRéférence : CERTFR-2024-AVI-0431Risques Contournement de la politique de sécurité Atteinte à la confidentialité des données Élévation de privilèges Systèmes affectés...
Lire la suite de CERTFR-2024-AVI-0431_Multiples vulnérabilités dans les produits VeeamLire la suite
CERTFR-2024-AVI-0430_Multiples vulnérabilités dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0430Risque Non spécifié par l'éditeur Systèmes affectés Google Chrome versions antérieures à 125.0.6422.76 sur Linux Google Chrome versions a...
Lire la suite de CERTFR-2024-AVI-0430_Multiples vulnérabilités dans Google ChromeLire la suite
CERTFR-2024-AVI-0429_Vulnérabilité dans les produits SolarWinds
Objet : Vulnérabilité dans les produits SolarWindsRéférence : CERTFR-2024-AVI-0429Risque Injection de code indirecte à distance (XSS) Système affecté SolarWinds Platform versions antérieures à 2024.1 SR1 RésuméUne vulné...
Lire la suite de CERTFR-2024-AVI-0429_Vulnérabilité dans les produits SolarWindsLire la suite
CERTFR-2024-AVI-0428_Multiples vulnérabilités dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0428Risques Exécution de code arbitraire à distance Atteinte à l'intégrité des données Atteinte à la confidentialité des données Systèmes...
Lire la suite de CERTFR-2024-AVI-0428_Multiples vulnérabilités dans les produits QnapLire la suite
CERTFR-2024-AVI-0427_Multiples vulnérabilités dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0427Risques Déni de service à distance Exécution de code arbitraire à distance Atteinte à la confidentialité des données Systèmes affect...
Lire la suite de CERTFR-2024-AVI-0427_Multiples vulnérabilités dans les produits VMwareLire la suite
CERTFR-2024-AVI-0426_Vulnerabilite dans Roundcube
Objet : Vulnérabilité dans RoundcubeRéférence : CERTFR-2024-AVI-0426Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés - Roundcube Webmail versions 1.5.x antérieures à 1.5.7-...
Lire la suite de CERTFR-2024-AVI-0426_Vulnerabilite dans RoundcubeLire la suite
CERTFR-2024-AVI-0425_Multiples vulnerabilites dans Ruby on Rails
Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2024-AVI-0425Risque(s)- Exécution de code arbitraireSystèmes affectés - Rails versions 6.x sans le greffon Sprockets assets pipeline et sans la dernière vers...
Lire la suite de CERTFR-2024-AVI-0425_Multiples vulnerabilites dans Ruby on RailsLire la suite
CERTFR-2024-AVI-0424_Vulnerabilite dans Asterisk
Objet : Vulnérabilité dans AsteriskRéférence : CERTFR-2024-AVI-0424Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Asterisk versions 18.23.x antérieures à 18.23.1 - Asterisk versions 20.8.x antérieures à...
Lire la suite de CERTFR-2024-AVI-0424_Vulnerabilite dans AsteriskLire la suite
CERTFR-2024-AVI-0423_Multiples vulnerabilites dans les produits NetApp
Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0423Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Déni de service à distanceSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0423_Multiples vulnerabilites dans les produits NetAppLire la suite
CERTFR-2024-AVI-0422_Multiples vulnerabilites dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0422Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire- Non spécifié par l'éditeurSyst...
Lire la suite de CERTFR-2024-AVI-0422_Multiples vulnerabilites dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0421_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0421Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aar...
Lire la suite de CERTFR-2024-AVI-0421_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0420_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0420Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécut...
Lire la suite de CERTFR-2024-AVI-0420_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0419_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0419Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0419_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0418_Vulnerabilite dans Microsoft Azure Monitor Agent
Objet : Vulnérabilité dans Microsoft Azure Monitor AgentRéférence : CERTFR-2024-AVI-0418Risque(s)- Élévation de privilègesSystèmes affectés- Azure Monitor Agent versions antérieures à 1.26.0RésuméUne vulnérabilité a été découve...
Lire la suite de CERTFR-2024-AVI-0418_Vulnerabilite dans Microsoft Azure Monitor AgentLire la suite
CERTFR-2024-AVI-0417_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0417Risque(s) - Atteinte à la confidentialité des données- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 124.0...
Lire la suite de CERTFR-2024-AVI-0417_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0416_Vulnerabilite dans OpenSSL
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0416Risque(s)- Déni de service à distanceSystèmes affectés - OpenSSL FIPS providers 3.x- OpenSSL versions 3.xRésuméUne vulnérabilité a été découverte dans OpenSSL. E...
Lire la suite de CERTFR-2024-AVI-0416_Vulnerabilite dans OpenSSLLire la suite
CERTFR-2024-AVI-0415_Multiples vulnerabilites dans les produits Tenable
Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0415Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - Nessus agent versions antérieures à 10.6.4- Nessus v...
Lire la suite de CERTFR-2024-AVI-0415_Multiples vulnerabilites dans les produits TenableLire la suite
CERTFR-2024-AVI-0414_Vulnerabilite dans les produits Palo Alto Networks
Objet : Vulnérabilité dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0414Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSyst...
Lire la suite de CERTFR-2024-AVI-0414_Vulnerabilite dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0413_Multiples vulnerabilites dans les produits MongoDB
Objet : Multiples vulnérabilités dans les produits MongoDBRéférence : CERTFR-2024-AVI-0413Risque(s)- Déni de service à distanceSystèmes affectés - MongoDB Server versions 5.0.x antérieures à 5.0.25 - MongoDB Server versions 6.0...
Lire la suite de CERTFR-2024-AVI-0413_Multiples vulnerabilites dans les produits MongoDBLire la suite
CERTFR-2024-AVI-0412_Multiples vulnerabilites dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0412Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - OpenScape Desk Phone CP CP100,...
Lire la suite de CERTFR-2024-AVI-0412_Multiples vulnerabilites dans les produits MitelLire la suite
CERTFR-2024-AVI-0411_Multiples vulnerabilites dans Wireshark
Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2024-AVI-0411Risque(s)- Déni de serviceSystèmes affectés - Wireshark versions 3.6.x antérieures à 3.6.23 - Wireshark versions 4.0.x antérieures à 4.0.15- Wiresha...
Lire la suite de CERTFR-2024-AVI-0411_Multiples vulnerabilites dans WiresharkLire la suite
CERTFR-2024-AVI-0410_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0410Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 125.0.6422.60 pour Linux- Google Chrome versions a...
Lire la suite de CERTFR-2024-AVI-0410_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0409_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0409Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Exécution de code arbitraire- Élévation de pri...
Lire la suite de CERTFR-2024-AVI-0409_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0408_Multiples vulnerabilites dans les produits HPE Aruba Networking
Objet : Multiples vulnérabilités dans les produits HPE Aruba NetworkingRéférence : CERTFR-2024-AVI-0408Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance- Exé...
Lire la suite de CERTFR-2024-AVI-0408_Multiples vulnerabilites dans les produits HPE Aruba NetworkingLire la suite
CERTFR-2024-AVI-0407_Vulnerabilite dans LibreOffice
Objet : Vulnérabilité dans LibreOfficeRéférence : CERTFR-2024-AVI-0407Risque(s)- Exécution de code arbitraireSystèmes affectés - LibreOffice versions 24.x antérieures à 24.2.3- LibreOffice versions 7.6.x antérieures à 7.6.7Résu...
Lire la suite de CERTFR-2024-AVI-0407_Vulnerabilite dans LibreOfficeLire la suite
CERTFR-2024-AVI-0406_Multiples vulnerabilites dans les produits Adobe
Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0406Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraireSystèmes affectés - Acrobat 2020 versions antérieures à...
Lire la suite de CERTFR-2024-AVI-0406_Multiples vulnerabilites dans les produits AdobeLire la suite
CERTFR-2024-AVI-0405_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0405Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes affect...
Lire la suite de CERTFR-2024-AVI-0405_Multiples vulnerabilites dans les produits VMwareLire la suite
CERTFR-2024-AVI-0404_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0404Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécuti...
Lire la suite de CERTFR-2024-AVI-0404_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0403_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0403Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécuti...
Lire la suite de CERTFR-2024-AVI-0403_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0402_Vulnerabilite dans Microsoft Azure Migrate
Objet : Vulnérabilité dans Microsoft Azure MigrateRéférence : CERTFR-2024-AVI-0402Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- Azure Migrate versions antérieures à 6.1.294.1008RésuméUne vulnérabilit...
Lire la suite de CERTFR-2024-AVI-0402_Vulnerabilite dans Microsoft Azure MigrateLire la suite
CERTFR-2024-AVI-0401_Vulnerabilite dans Microsoft .Net
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2024-AVI-0401Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - .NET 7.0 versions antérieures à 7.0.19 - .NET 8.0 versions antérieures à 8.0.5 - Mic...
Lire la suite de CERTFR-2024-AVI-0401_Vulnerabilite dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0400_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0400Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution d...
Lire la suite de CERTFR-2024-AVI-0400_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0399_Vulnerabilite dans Microsoft Office
Objet : Vulnérabilité dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0399Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft 365 Apps pour Enterprise pour systèmes 64 bits - Microsoft 365 Apps pour...
Lire la suite de CERTFR-2024-AVI-0399_Vulnerabilite dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0398_Vulnerabilite dans Microsoft Edge
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0398Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 124.0.2478.105RésuméUne vulnérabilité a été découverte dans...
Lire la suite de CERTFR-2024-AVI-0398_Vulnerabilite dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0397_Multiples vulnerabilites dans les produits Intel
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0397Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dé...
Lire la suite de CERTFR-2024-AVI-0397_Multiples vulnerabilites dans les produits IntelLire la suite
CERTFR-2024-AVI-0396_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0396Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distan...
Lire la suite de CERTFR-2024-AVI-0396_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0395_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0395Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0395_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0394_Multiples vulnerabilites dans les produits Typo3
Objet : Multiples vulnérabilités dans les produits Typo3Référence : CERTFR-2024-AVI-0394Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes af...
Lire la suite de CERTFR-2024-AVI-0394_Multiples vulnerabilites dans les produits Typo3Lire la suite
CERTFR-2024-AVI-0393_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0393Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution d...
Lire la suite de CERTFR-2024-AVI-0393_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0392Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dé...
Lire la suite de CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0391_Vulnerabilite dans Google Chrome
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0391Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome Extended Stable versions antérieures à 124.0.6367.207 pour Mac et Windows - Google C...
Lire la suite de CERTFR-2024-AVI-0391_Vulnerabilite dans Google ChromeLire la suite
CERTFR-2024-AVI-0390_Vulnerabilite dans StrongSwan
Objet : Vulnérabilité dans StrongSwanRéférence : CERTFR-2024-AVI-0390Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- StrongSwan versions comprises entre 5.9.2 et 5.9.5RésuméUne vulnérabilité a été découve...
Lire la suite de CERTFR-2024-AVI-0390_Vulnerabilite dans StrongSwanLire la suite
CERTFR-2024-AVI-0389_[SCADA] Multiples vulnerabilites dans les produits Belden
Objet : [SCADA] Multiples vulnérabilités dans les produits BeldenRéférence : CERTFR-2024-AVI-0389Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Hirschmann BAT-C2 versions antérieures à 9.13.1.0R2 - Hirschmann OWL 3G v...
Lire la suite de CERTFR-2024-AVI-0389_[SCADA] Multiples vulnerabilites dans les produits BeldenLire la suite
CERTFR-2024-AVI-0388_Multiples vulnerabilites dans Moodle
Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0388Risque(s) - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS)- Injection de requêtes illégitimes par rebond (CSR...
Lire la suite de CERTFR-2024-AVI-0388_Multiples vulnerabilites dans MoodleLire la suite
CERTFR-2024-AVI-0387_Multiples vulnerabilites dans VMware Avi Load Balancer
Objet : Multiples vulnérabilités dans VMware Avi Load BalancerRéférence : CERTFR-2024-AVI-0387Risque(s) - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - VMware Avi Load Balancer versions 2...
Lire la suite de CERTFR-2024-AVI-0387_Multiples vulnerabilites dans VMware Avi Load BalancerLire la suite
CERTFR-2024-AVI-0386_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0386Risque(s) - Contournement de la politique de sécurité- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 124.0...
Lire la suite de CERTFR-2024-AVI-0386_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0385_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0385Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0385_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0384_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0384Risque(s) - Atteinte à l'intégrité des données- Élévation de privilègesSystèmes affectés - SUSE Linux Enterprise High Performance Compu...
Lire la suite de CERTFR-2024-AVI-0384_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0383_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0383Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0383_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0382_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0382Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat CodeReady Linux...
Lire la suite de CERTFR-2024-AVI-0382_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0381_Multiples vulnerabilites dans le noyau Linux de Debian
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0381Risque(s) - Atteinte à la confidentialité des données - Déni de service- Élévation de privilègesSystèmes affectés - Debian bookworm (...
Lire la suite de CERTFR-2024-AVI-0381_Multiples vulnerabilites dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0380_Multiples vulnerabilites dans les produits NetApp
Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0380Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Déni de service à distanceSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0380_Multiples vulnerabilites dans les produits NetAppLire la suite
CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CX
Objet : Vulnérabilité dans HPE Aruba Networking AOS-CXRéférence : CERTFR-2024-AVI-0379Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes...
Lire la suite de CERTFR-2024-AVI-0379_Vulnerabilite dans HPE Aruba Networking AOS-CXLire la suite
CERTFR-2024-AVI-0378_Multiples vulnerabilites dans Juniper Junos OS
Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2024-AVI-0378Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...
Lire la suite de CERTFR-2024-AVI-0378_Multiples vulnerabilites dans Juniper Junos OSLire la suite
CERTFR-2024-AVI-0377_Multiples vulnerabilites dans les produits F5
Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2024-AVI-0377Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...
Lire la suite de CERTFR-2024-AVI-0377_Multiples vulnerabilites dans les produits F5Lire la suite
CERTFR-2024-AVI-0376_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0376Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Injection de requêtes illégitimes par rebond (CSRF)- Contournement...
Lire la suite de CERTFR-2024-AVI-0376_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0375_Vulnerabilite dans Xen
Objet : Vulnérabilité dans XenRéférence : CERTFR-2024-AVI-0375Risque(s) - Atteinte à la confidentialité des données- Déni de serviceSystèmes affectés- Xen toutes versions utilisant l'interface netfront sans le dernier correctif...
Lire la suite de CERTFR-2024-AVI-0375_Vulnerabilite dans XenLire la suite
CERTFR-2024-AVI-0374_Vulnerabilite dans Veeam Service Provider Console
Objet : Vulnérabilité dans Veeam Service Provider ConsoleRéférence : CERTFR-2024-AVI-0374Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Service Provider Console versions 7.x antérieures à 7.0.0.18899- Ser...
Lire la suite de CERTFR-2024-AVI-0374_Vulnerabilite dans Veeam Service Provider ConsoleLire la suite
CERTFR-2024-AVI-0373_Vulnerabilite dans PostgreSQL
Objet : Vulnérabilité dans PostgreSQLRéférence : CERTFR-2024-AVI-0373Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PostgreSQL versions 12.x antérieures à 12.19 - PostgreSQL versions 13.x antérieures à...
Lire la suite de CERTFR-2024-AVI-0373_Vulnerabilite dans PostgreSQLLire la suite
CERTFR-2024-AVI-0372_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0372Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 124.0.6367.201/.202 pour Windows et Mac - Google C...
Lire la suite de CERTFR-2024-AVI-0372_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0371_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0371Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur- Élévation de privilègesSystèmes affectés- Android versions...
Lire la suite de CERTFR-2024-AVI-0371_Multiples vulnerabilites dans Google AndroidLire la suite
CERTFR-2024-AVI-0370_Vulnerabilite dans iTunes pour Windows
Objet : Vulnérabilité dans iTunes pour WindowsRéférence : CERTFR-2024-AVI-0370Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés- iTunes pour Windows versions antérieures à 12.13.2RésuméUne vulnérabilité...
Lire la suite de CERTFR-2024-AVI-0370_Vulnerabilite dans iTunes pour WindowsLire la suite
CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- glpi versions postérieures à 9.3.0 et antérieures à 10.0.15RésuméDe mul...
Lire la suite de CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPILire la suite
CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort
Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- NPort 5100A Series sans le dernier correctif de sécuritéRésuméUne vulnérabil...
Lire la suite de CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPortLire la suite
CERTFR-2024-AVI-0367_Vulnerabilite dans SolarWinds Serv-U
Objet : Vulnérabilité dans SolarWinds Serv-URéférence : CERTFR-2024-AVI-0367Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Serv-U versions antérieures à 15.4.2 Hotfix 1RésuméUne vulnérabilité a été découverte d...
Lire la suite de CERTFR-2024-AVI-0367_Vulnerabilite dans SolarWinds Serv-ULire la suite
CERTFR-2024-AVI-0366_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0366Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0366_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0365_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0365Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution de cod...
Lire la suite de CERTFR-2024-AVI-0365_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0364_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0364Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0364_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0363_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0363Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service - Élévation de privilèges-...
Lire la suite de CERTFR-2024-AVI-0363_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0362_Multiples vulnerabilites dans le greffon Media Streaming de Qnap
Objet : Multiples vulnérabilités dans le greffon Media Streaming de QnapRéférence : CERTFR-2024-AVI-0362Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystèmes affectés- greffon Me...
Lire la suite de CERTFR-2024-AVI-0362_Multiples vulnerabilites dans le greffon Media Streaming de QnapLire la suite
CERTFR-2024-AVI-0361_Multiples vulnerabilites dans PostgreSQL pgAdmin
Objet : Multiples vulnérabilités dans PostgreSQL pgAdminRéférence : CERTFR-2024-AVI-0361Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés- pgAdmin 4 versions an...
Lire la suite de CERTFR-2024-AVI-0361_Multiples vulnerabilites dans PostgreSQL pgAdminLire la suite
CERTFR-2024-AVI-0360_Multiples vulnérabilités dans dans SonicWall GMS
Objet :Multiples vulnérabilités dans dans SonicWall GMSRéférence : CERTFR-2024-AVI-0360Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés- SonicWall GMS versions an...
Lire la suite de CERTFR-2024-AVI-0360_Multiples vulnérabilités dans dans SonicWall GMSLire la suite
CERTFR-2024-AVI-0359_Multiples vulnérabilités dans les produits HPE Aruba Networking
Objet : Multiples vulnérabilités dans les produits HPE Aruba NetworkingRéférence : CERTFR-2024-AVI-0359Risque(s) - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes affectés - ArubaOS versions antérieu...
Lire la suite de CERTFR-2024-AVI-0359_Multiples vulnérabilités dans les produits HPE Aruba NetworkingLire la suite
CERTFR-2024-AVI-0358_Multiples vulnérabilités dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0358Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 124.0.6367.118/.119 pour Windows et Mac- Google Ch...
Lire la suite de CERTFR-2024-AVI-0358_Multiples vulnérabilités dans Google ChromeLire la suite
CERTFR-2024-AVI-0357_Multiples vulnérabilités dans Cisco IP Phone
Objet : Multiples vulnérabilités dans Cisco IP PhoneRéférence : CERTFR-2024-AVI-0357Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0357_Multiples vulnérabilités dans Cisco IP PhoneLire la suite
CERTFR-2024-AVI-0356_Multiples vulnérabilités dans Tenable Nessus Network Monitor
Objet : Multiples vulnérabilités dans Tenable Nessus Network MonitorRéférence : CERTFR-2024-AVI-0356Risque(s) - Déni de service- Contournement de la politique de sécuritéSystèmes affectés- Nessus Network Monitor versions antéri...
Lire la suite de CERTFR-2024-AVI-0356_Multiples vulnérabilités dans Tenable Nessus Network MonitorLire la suite
CERTFR-2024-AVI-0355_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0355Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 124.0.2478.67RésuméDe multiples vulnérabilités on...
Lire la suite de CERTFR-2024-AVI-0355_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0354_Multiples vulnerabilites dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0354Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSy...
Lire la suite de CERTFR-2024-AVI-0354_Multiples vulnerabilites dans les produits QnapLire la suite
CERTFR-2024-AVI-0353_Multiples vulnérabilités dans le noyau Linux de Red Hat
Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2024-AVI-0353Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données - Contournement de la politique de s...
Lire la suite de CERTFR-2024-AVI-0353_Multiples vulnérabilités dans le noyau Linux de Red HatLire la suite
CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0352Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0351_Multiples vulnérabilités dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0351Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0351_Multiples vulnérabilités dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0350_Multiples vulnérabilités dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0350Risque(s)Non spécifié par l'éditeurSystèmes affectés - WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans les derniers correctifs de sécur...
Lire la suite de CERTFR-2024-AVI-0350_Multiples vulnérabilités dans les produits IBMLire la suite
CERTFR-2024-AVI-0349_[SCADA] Vulnérabilité dans les produits Belden
Objet : [SCADA] Vulnérabilité dans les produits BeldenRéférence : CERTFR-2024-AVI-0349Risque(s)Contournement de la politique de sécuritéSystèmes affectésHirschmann HiEOS LRS11 versions antérieures à 1.1.00RésuméUne vulnérabilit...
Lire la suite de CERTFR-2024-AVI-0349_[SCADA] Vulnérabilité dans les produits BeldenLire la suite
CERTFR-2024-AVI-0348_Vulnérabilité dans les produits MongoDB
Objet : Vulnérabilité dans les produits MongoDBRéférence : CERTFR-2024-AVI-0348Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectésMongoDB Compass versions 1.35.0 à 1.40.5 a...
Lire la suite de CERTFR-2024-AVI-0348_Vulnérabilité dans les produits MongoDBLire la suite
CERTFR-2024-AVI-0347_Multiples vulnérabilités dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0347Risque(s) - Déni de service à distance- Exécution de code arbitraireSystèmes affectés - Cisco Adaptive Security Appliance (ASA) sans les de...
Lire la suite de CERTFR-2024-AVI-0347_Multiples vulnérabilités dans les produits CiscoLire la suite
CERTFR-2024-AVI-0346_Multiples vulnérabilités dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0346Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystèmes affectés - GitLab...
Lire la suite de CERTFR-2024-AVI-0346_Multiples vulnérabilités dans GitLabLire la suite
CERTFR-2024-AVI-0345_Vulnérabilité dans les produits Palo Alto Networks
Objet : Vulnérabilité dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0345Risque(s)-Contournement de la politique de sécuritéSystèmes affectés - Cortex XDR Agent version 8.4 sans la mise à jour de contenu CU-132...
Lire la suite de CERTFR-2024-AVI-0345_Vulnérabilité dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0344_Multiples vulnérabilités dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0344Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - MiContact Center Business versions antérieures à 10.1.0.1 - MiCo...
Lire la suite de CERTFR-2024-AVI-0344_Multiples vulnérabilités dans les produits MitelLire la suite
CERTFR-2024-AVI-0343_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0343Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome Extended Stable versions antérieures à 124.0.6367.78/.79 pour Windows et...
Lire la suite de CERTFR-2024-AVI-0343_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0342_Multiples vulnerabilites dans NagiosXI
Objet : Multiples vulnérabilités dans NagiosXIRéférence : CERTFR-2024-AVI-0342Risque(s) - Non spécifié par l'éditeur- Atteinte à l'intégrité des donnéesSystèmes affectés- NagiosXI versions antérieures à 2024R1.1.2RésuméDe multi...
Lire la suite de CERTFR-2024-AVI-0342_Multiples vulnerabilites dans NagiosXILire la suite
CERTFR-2024-AVI-0341_Multiples vulnerabilites dans Synacor Zimbra Collaboration
Objet : Multiples vulnérabilités dans Synacor Zimbra CollaborationRéférence : CERTFR-2024-AVI-0341Risque(s) - Injection de code indirecte à distance (XSS) - Contournement de la politique de sécurité- Non spécifié par l'éditeurS...
Lire la suite de CERTFR-2024-AVI-0341_Multiples vulnerabilites dans Synacor Zimbra CollaborationLire la suite
CERTFR-2024-AVI-0340_[SCADA] Multiples vulnerabilites dans les produits Moxa
Objet : [SCADA] Multiples vulnérabilités dans les produits MoxaRéférence : CERTFR-2024-AVI-0340Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- séries AIG-301 versions antérieures à v1.5.1RésuméDe multiples...
Lire la suite de CERTFR-2024-AVI-0340_[SCADA] Multiples vulnerabilites dans les produits MoxaLire la suite
CERTFR-2024-AVI-0339_Vulnerabilite dans Microsoft Edge
Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0339Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Microsoft Edge versions antérieures à 124.0.2478.51RésuméUne vulnérabilité a été dé...
Lire la suite de CERTFR-2024-AVI-0339_Vulnerabilite dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0338_[SCADA] Vulnerabilite dans Siemens RUGGEDCOM APE1808
Objet : [SCADA] Vulnérabilité dans Siemens RUGGEDCOM APE1808Référence : CERTFR-2024-AVI-0338Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- RUGGEDCOM APE1808 configuré avec GlobalProtect sans le dernier cor...
Lire la suite de CERTFR-2024-AVI-0338_[SCADA] Vulnerabilite dans Siemens RUGGEDCOM APE1808Lire la suite
CERTFR-2024-AVI-0337_Multiples vulnerabilites dans Mozilla Thunderbird
Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2024-AVI-0337Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Non spécifié...
Lire la suite de CERTFR-2024-AVI-0337_Multiples vulnerabilites dans Mozilla ThunderbirdLire la suite
CERTFR-2024-AVI-0336_Multiples vulnerabilites dans les produits OwnCloud
Objet : Multiples vulnérabilités dans les produits OwnCloudRéférence : CERTFR-2024-AVI-0336Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Déni de service à distanceSystèmes af...
Lire la suite de CERTFR-2024-AVI-0336_Multiples vulnerabilites dans les produits OwnCloudLire la suite
CERTFR-2024-AVI-0335_Vulnerabilite dans SolarWinds Platform
Objet : Vulnérabilité dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0335Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Platform versions 2024.1 antérieures à 2024.1 R1RésuméUne vulnérabili...
Lire la suite de CERTFR-2024-AVI-0335_Vulnerabilite dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0334_Multiples vulnerabilites dans le noyau Linux de Debian
Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0334Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés- Debian bookworm ve...
Lire la suite de CERTFR-2024-AVI-0334_Multiples vulnerabilites dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0333_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0333Risque(s) - Non spécifié par l'éditeur - Déni de service à distance- Élévation de privilègesSystèmes affectés - Ubuntu 20.04 LTS - Ubu...
Lire la suite de CERTFR-2024-AVI-0333_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0332_Multiples vulnerabilites dans les produits Red Hat
Objet : Multiples vulnérabilités dans les produits Red HatRéférence : CERTFR-2024-AVI-0332Risque(s) - Exécution de code arbitraire - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilège...
Lire la suite de CERTFR-2024-AVI-0332_Multiples vulnerabilites dans les produits Red HatLire la suite
CERTFR-2024-AVI-0331_Multiples vulnerabilites dans SolarWinds Platform
Objet : Multiples vulnérabilités dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0331Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- SolarWinds Platform versions antérieures à 2024.1 SR 1RésuméDe m...
Lire la suite de CERTFR-2024-AVI-0331_Multiples vulnerabilites dans SolarWinds PlatformLire la suite
CERTFR-2024-AVI-0330_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0330Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'i...
Lire la suite de CERTFR-2024-AVI-0330_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0329_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0329Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrit...
Lire la suite de CERTFR-2024-AVI-0329_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0328_Vulnerabilite dans Citrix uberAgent
Objet : Vulnérabilité dans Citrix uberAgentRéférence : CERTFR-2024-AVI-0328Risque(s)- Élévation de privilègesSystèmes affectés- Citrix uberAgent versions antérieures à 7.1.2L'éditeur indique que des préconditions sont nécessair...
Lire la suite de CERTFR-2024-AVI-0328_Vulnerabilite dans Citrix uberAgentLire la suite
CERTFR-2024-AVI-0327_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0327Risque(s) - Atteinte à la confidentialité des données - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés-...
Lire la suite de CERTFR-2024-AVI-0327_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0326_Multiples vulnerabilites dans Oracle MySQL
Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2024-AVI-0326Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - MySQL C...
Lire la suite de CERTFR-2024-AVI-0326_Multiples vulnerabilites dans Oracle MySQLLire la suite
CERTFR-2024-AVI-0325_Multiples vulnerabilites dans Oracle PeopleSoft
Objet : Multiples vulnérabilités dans Oracle PeopleSoftRéférence : CERTFR-2024-AVI-0325Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confide...
Lire la suite de CERTFR-2024-AVI-0325_Multiples vulnerabilites dans Oracle PeopleSoftLire la suite
CERTFR-2024-AVI-0324_Multiples vulnerabilites dans Oracle Systems
Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2024-AVI-0324Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0324_Multiples vulnerabilites dans Oracle SystemsLire la suite
CERTFR-2024-AVI-0323_Multiples vulnerabilites dans Oracle Weblogic
Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2024-AVI-0323Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confident...
Lire la suite de CERTFR-2024-AVI-0323_Multiples vulnerabilites dans Oracle WeblogicLire la suite
CERTFR-2024-AVI-0322_Multiples vulnerabilites dans Oracle Database Server
Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2024-AVI-0322Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0322_Multiples vulnerabilites dans Oracle Database ServerLire la suite
CERTFR-2024-AVI-0321_Multiples vulnerabilites dans Oracle Java SE
Objet : Multiples vulnérabilités dans Oracle Java SERéférence : CERTFR-2024-AVI-0321Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0321_Multiples vulnerabilites dans Oracle Java SELire la suite
CERTFR-2024-AVI-0320_Multiples vulnerabilites dans Oracle VirtualBox
Objet : Multiples vulnérabilités dans Oracle VirtualBoxRéférence : CERTFR-2024-AVI-0320Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0320_Multiples vulnerabilites dans Oracle VirtualBoxLire la suite
CERTFR-2024-AVI-0319_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0319Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés- Se référer au bulletin de sécurité de l'éd...
Lire la suite de CERTFR-2024-AVI-0319_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0318_Multiples vulnerabilites dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits MitelRéférence : CERTFR-2024-AVI-0318Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidenti...
Lire la suite de CERTFR-2024-AVI-0318_Multiples vulnerabilites dans les produits MitelLire la suite
CERTFR-2024-AVI-0317_Vulnerabilite dans Cisco ClamAV
Objet : Vulnérabilité dans Cisco ClamAVRéférence : CERTFR-2024-AVI-0317Risque(s)- Déni de service à distanceSystèmes affectés- ClamAV versions 1.3.x antérieures à 1.3.1RésuméUne vulnérabilité a été découverte dans Cisco ClamAV....
Lire la suite de CERTFR-2024-AVI-0317_Vulnerabilite dans Cisco ClamAVLire la suite
CERTFR-2024-AVI-0316_Vulnerabilite dans les produits Xen
Objet : Vulnérabilité dans les produits XenRéférence : CERTFR-2024-AVI-0316Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen versions 4.18.x antérieures à 4.18.2 - Xen versions 4.17.x antérieures à 4.1...
Lire la suite de CERTFR-2024-AVI-0316_Vulnerabilite dans les produits XenLire la suite
CERTFR-2024-AVI-0315_Vulnerabilite dans SolarWinds Serv-U
Objet : Vulnérabilité dans SolarWinds Serv-URéférence : CERTFR-2024-AVI-0315Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Serv-U versions antérieures à 15.4.2RésuméUne vulnérabilité a été découverte dans...
Lire la suite de CERTFR-2024-AVI-0315_Vulnerabilite dans SolarWinds Serv-ULire la suite
CERTFR-2024-AVI-0314_Multiples vulnerabilites dans Ivanti Avalanche
Objet : Multiples vulnérabilités dans Ivanti AvalancheRéférence : CERTFR-2024-AVI-0314Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés-...
Lire la suite de CERTFR-2024-AVI-0314_Multiples vulnerabilites dans Ivanti AvalancheLire la suite
CERTFR-2024-AVI-0313_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0313Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés - Google Chrome versions antérieures à 124.0....
Lire la suite de CERTFR-2024-AVI-0313_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0312_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-0312Risque(s)- Déni de service à distanceSystèmes affectés - Jira Service Management Data Center versions antérieures à 5.12.6 - Jira Servi...
Lire la suite de CERTFR-2024-AVI-0312_Multiples vulnerabilites dans les produits AtlassianLire la suite
CERTFR-2024-AVI-0311_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0311Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidential...
Lire la suite de CERTFR-2024-AVI-0311_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0310_Vulnerabilite dans les produits Juniper
Objet : Vulnérabilité dans les produits JuniperRéférence : CERTFR-2024-AVI-0310Risque(s)- Déni de service à distanceSystèmes affectés - Junos OS versions 20.4.x antérieures à 20.4R3-S9, versions 21.2.x antérieures à 21.2R3-S7,...
Lire la suite de CERTFR-2024-AVI-0310_Vulnerabilite dans les produits JuniperLire la suite
CERTFR-2024-AVI-0309_Vulnerabilite dans Stormshield Network Security
Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0309Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.7.x antérieures à 4.7.5 - Stormshield Netwo...
Lire la suite de CERTFR-2024-AVI-0309_Vulnerabilite dans Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0308_Vulnerabilite dans Stormshield Network Security
Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0308Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions 4.7.x antérieures à 4.7.5 - Stormshield Netwo...
Lire la suite de CERTFR-2024-AVI-0308_Vulnerabilite dans Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0307_Vulnerabilite dans Palo Alto Networks GlobalProtect
Objet : Vulnérabilité dans Palo Alto Networks GlobalProtectRéférence : CERTFR-2024-AVI-0307Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PAN-OS 11.1.x versions antérieures à 11.1.2-h3 - PAN-OS 11.0.x ver...
Lire la suite de CERTFR-2024-AVI-0307_Vulnerabilite dans Palo Alto Networks GlobalProtectLire la suite
CERTFR-2024-AVI-0306_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0306Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based) versions antérieures à 123.0.2420.97RésuméDe multiples...
Lire la suite de CERTFR-2024-AVI-0306_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0305Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0305_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS buster
Objet : Multiples vulnérabilités dans Debian LTS busterRéférence : CERTFR-2024-AVI-0304Risque(s) - Atteinte à la confidentialité des données- Déni de serviceSystèmes affectés- Debian LTS buster versions antérieures à 2.33.1-0.1...
Lire la suite de CERTFR-2024-AVI-0304_Multiples vulnerabilites dans Debian LTS busterLire la suite
CERTFR-2024-AVI-0303_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0303Risque(s) - Contournement de la politique de sécurité - Déni de service- Élévation de privilègesSystèmes affectés - SUSE Linux Enterpri...
Lire la suite de CERTFR-2024-AVI-0303_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0302_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0302Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Red Hat Enterprise Linux Server - AUS...
Lire la suite de CERTFR-2024-AVI-0302_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0301_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0301Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0301_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0300_Multiples vulnerabilites dans PHP
Objet : Multiples vulnérabilités dans PHPRéférence : CERTFR-2024-AVI-0300Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service- Contournement de la politique de sécuritéSystèmes affectés - PHP...
Lire la suite de CERTFR-2024-AVI-0300_Multiples vulnerabilites dans PHPLire la suite
CERTFR-2024-AVI-0299_Multiples vulnerabilites dans les produits Citrix
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0299Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés -...
Lire la suite de CERTFR-2024-AVI-0299_Multiples vulnerabilites dans les produits CitrixLire la suite
CERTFR-2024-AVI-0298_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0298Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions 6.1.x antérieures à 6.1.6 - Spring Framework versions...
Lire la suite de CERTFR-2024-AVI-0298_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0297_Multiples vulnerabilites dans Juniper
Objet : Multiples vulnérabilités dans JuniperRéférence : CERTFR-2024-AVI-0297Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécur...
Lire la suite de CERTFR-2024-AVI-0297_Multiples vulnerabilites dans JuniperLire la suite
CERTFR-2024-AVI-0296_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0296Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - GitLab Community Edition (CE) et Enterprise Edi...
Lire la suite de CERTFR-2024-AVI-0296_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0295_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0295Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0295_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0294_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0294Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 123.0.6312.122/.123 pour Windows - Chrome versions antéri...
Lire la suite de CERTFR-2024-AVI-0294_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0293_Multiples vulnerabilites dans Mitel MiCollab
Objet : Multiples vulnérabilités dans Mitel MiCollabRéférence : CERTFR-2024-AVI-0293Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés- MiCollab versions antérieures à 9.8Rés...
Lire la suite de CERTFR-2024-AVI-0293_Multiples vulnerabilites dans Mitel MiCollabLire la suite
CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0292Risque(s) - Exécution de code arbitraire à distance - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Microsoft Defen...
Lire la suite de CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0291_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0291Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance- Élévation de privilègesSyst...
Lire la suite de CERTFR-2024-AVI-0291_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0290_Vulnerabilite dans Microsoft .Net
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2024-AVI-0290Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - .NET 6.0 versions antérieures à 6.0.29 - .NET 7.0 versions antérieures à 7.0.18 - .N...
Lire la suite de CERTFR-2024-AVI-0290_Vulnerabilite dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0289_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0289Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service - Exécution de code arbi...
Lire la suite de CERTFR-2024-AVI-0289_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0288_Vulnerabilite dans Microsoft Office
Objet : Vulnérabilité dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0288Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft 365 Apps pour Enterprise pour 64 bits Systems - Microsoft 365 Apps pour...
Lire la suite de CERTFR-2024-AVI-0288_Vulnerabilite dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0287Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Exécution de code arbitraireSystèmes affecté...
Lire la suite de CERTFR-2024-AVI-0287_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0286_Multiples vulnerabilites dans les produits Xen
Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0286Risque(s) - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - Xen versions antérieures à 4.18 sans les...
Lire la suite de CERTFR-2024-AVI-0286_Multiples vulnerabilites dans les produits XenLire la suite
CERTFR-2024-AVI-0285_Vulnerabilite dans WordPress
Objet : Vulnérabilité dans WordPressRéférence : CERTFR-2024-AVI-0285Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- WordPress versions antérieures à 6.5.2RésuméUne vulnérabilité a été découverte dans W...
Lire la suite de CERTFR-2024-AVI-0285_Vulnerabilite dans WordPressLire la suite
CERTFR-2024-AVI-0284_Multiples vulnerabilites dans les produits Adobe
Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0284Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés - Adobe Commerce version 2.4.7-x an...
Lire la suite de CERTFR-2024-AVI-0284_Multiples vulnerabilites dans les produits AdobeLire la suite
CERTFR-2024-AVI-0283_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0283Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Injection de code indirecte à distance (XSS) - Élévation...
Lire la suite de CERTFR-2024-AVI-0283_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0282_[SCADA] Vulnerabilite dans les produits Schneider
Objet : [SCADA] Vulnérabilité dans les produits SchneiderRéférence : CERTFR-2024-AVI-0282Risque(s)- Élévation de privilègesSystèmes affectés- Easergy Studio versions antérieures à v9.3.3RésuméUne vulnérabilité a été découverte...
Lire la suite de CERTFR-2024-AVI-0282_[SCADA] Vulnerabilite dans les produits SchneiderLire la suite
CERTFR-2024-AVI-0281_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0281Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...
Lire la suite de CERTFR-2024-AVI-0281_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0280_Vulnerabilite dans OpenSSL
Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0280Risque(s)- Déni de service à distanceSystèmes affectés - OpenSSL versions 1.1.1 antérieures à 1.1.1y - OpenSSL versions 3.0.x antérieures à 3.0.14 - OpenSSL vers...
Lire la suite de CERTFR-2024-AVI-0280_Vulnerabilite dans OpenSSLLire la suite
CERTFR-2024-AVI-0279_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0279Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0279_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0278_Vulnerabilite dans le noyau Linux de Debian
Objet : Vulnérabilité dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0278Risque(s)- Atteinte à la confidentialité des donnéesRésuméUne vulnérabilité a été découverte dans le noyau Linux de Debian. Elle permet à un att...
Lire la suite de CERTFR-2024-AVI-0278_Vulnerabilite dans le noyau Linux de DebianLire la suite
CERTFR-2024-AVI-0277_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0277Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exéc...
Lire la suite de CERTFR-2024-AVI-0277_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0276_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0276Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - SUSE L...
Lire la suite de CERTFR-2024-AVI-0276_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0275_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet :Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0275Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0275_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0274_Multiples vulnerabilites dans Apache HTTP Server
Objet : Multiples vulnérabilités dans Apache HTTP ServerRéférence : CERTFR-2024-AVI-0274Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés- HTTP Server version antérieures à 2.4.5...
Lire la suite de CERTFR-2024-AVI-0274_Multiples vulnerabilites dans Apache HTTP ServerLire la suite
CERTFR-2024-AVI-0273_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0273Risque(s) - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft Edge Extended Stable versions antérieures à 122.0.23...
Lire la suite de CERTFR-2024-AVI-0273_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel
Objet : Multiples vulnérabilités dans Google Android et PixelRéférence : CERTFR-2024-AVI-0272Risque(s) - Atteinte à la confidentialité des données - Déni de service - Non spécifié par l'éditeur- Élévation de privilègesSystèmes...
Lire la suite de CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et PixelLire la suite
CERTFR-2024-AVI-0271_Multiples vulnerabilites dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0271Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affect...
Lire la suite de CERTFR-2024-AVI-0271_Multiples vulnerabilites dans les produits IvantiLire la suite
CERTFR-2024-AVI-0270_Vulnerabilite dans Cisco Nexus Dashboard Fabric Controller
Objet : Vulnérabilité dans Cisco Nexus Dashboard Fabric ControllerRéférence : CERTFR-2024-AVI-0270Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Nexus Dashboard Fabric Controller versions postérieures à...
Lire la suite de CERTFR-2024-AVI-0270_Vulnerabilite dans Cisco Nexus Dashboard Fabric ControllerLire la suite
CERTFR-2024-AVI-0269_Multiples vulnerabilites dans Mozilla Firefox
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2024-AVI-0269Risque(s) - Injection de code indirecte à distance (XSS)- Non spécifié par l'éditeurSystèmes affectés- Mozilla Firefox pour IOS versions antér...
Lire la suite de CERTFR-2024-AVI-0269_Multiples vulnerabilites dans Mozilla FirefoxLire la suite
CERTFR-2024-AVI-0268_Multiples vulnerabilites dans VMware SD-WAN
Objet : Multiples vulnérabilités dans VMware SD-WANRéférence : CERTFR-2024-AVI-0268Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes affectés - SD-WAN (Edge) versions 5.x ant...
Lire la suite de CERTFR-2024-AVI-0268_Multiples vulnerabilites dans VMware SD-WANLire la suite
CERTFR-2024-AVI-0267_Vulnerabilite dans les produits Palo Alto Networks
Objet : Vulnérabilité dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0267Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - PAN-OS versions antérieures à 10.2.11 (Disponibilité prévue fin j...
Lire la suite de CERTFR-2024-AVI-0267_Vulnerabilite dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0266_Multiples vulnerabilites dans Synology Surveillance Station
Objet : Multiples vulnérabilités dans Synology Surveillance StationRéférence : CERTFR-2024-AVI-0266Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - A...
Lire la suite de CERTFR-2024-AVI-0266_Multiples vulnerabilites dans Synology Surveillance StationLire la suite
CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0265Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécut...
Lire la suite de CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0264_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0264Risque(s)- Déni de service à distanceSystèmes affectés - Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aar...
Lire la suite de CERTFR-2024-AVI-0264_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0263_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0263Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécu...
Lire la suite de CERTFR-2024-AVI-0263_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0262Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0262_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0261_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0261Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 123.0.2420.65- Microsoft Edge Extended Stable ve...
Lire la suite de CERTFR-2024-AVI-0261_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0260_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0260Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - Cisco IOS et IOS XE, se référer au sit...
Lire la suite de CERTFR-2024-AVI-0260_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0259_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0259Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés - GitLab Community Edition (CE) et Enterprise Edi...
Lire la suite de CERTFR-2024-AVI-0259_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0258_Multiples vulnerabilites dans les produits Splunk
Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0258Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affe...
Lire la suite de CERTFR-2024-AVI-0258_Multiples vulnerabilites dans les produits SplunkLire la suite
CERTFR-2024-AVI-0257_Multiples vulnerabilites dans Elasticsearch
Objet : Multiples vulnérabilités dans ElasticsearchRéférence : CERTFR-2024-AVI-0257Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Elasticsearch versions 7.x antérieures à 7....
Lire la suite de CERTFR-2024-AVI-0257_Multiples vulnerabilites dans ElasticsearchLire la suite
CERTFR-2024-AVI-0256_Vulnerabilite dans Wireshark
Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2024-AVI-0256Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.2.x antérieures à 4.2.4- Wireshark versions 4.0.x antérieures à 4.0.14RésuméUne v...
Lire la suite de CERTFR-2024-AVI-0256_Vulnerabilite dans WiresharkLire la suite
CERTFR-2024-AVI-0255_Vulnerabilite dans GLPI
Objet : Vulnérabilité dans GLPIRéférence : CERTFR-2024-AVI-0255Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- GLPI versions 0.65 à 10.x antérieures à 10.0.13RésuméUne vulnérabilité a été découverte dans GL...
Lire la suite de CERTFR-2024-AVI-0255_Vulnerabilite dans GLPILire la suite
CERTFR-2024-AVI-0254_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0254Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 123.0.6312.86/.87 pour Windows et Mac- Chrome versions an...
Lire la suite de CERTFR-2024-AVI-0254_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0253_Vulnerabilite dans Aruba ArubaOS-Switch
Objet : Vulnérabilité dans Aruba ArubaOS-SwitchRéférence : CERTFR-2024-AVI-0253Risque(s)- Déni de service à distanceSystèmes affectés - ArubaOS-Switch versions 16.11.xx antérieures à KB/WC/YA/YB/YC.16.11.0016 - ArubaOS-Switch v...
Lire la suite de CERTFR-2024-AVI-0253_Vulnerabilite dans Aruba ArubaOS-SwitchLire la suite
CERTFR-2024-AVI-0252_Multiples vulnerabilites dans Nagios XI
Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2024-AVI-0252Risque(s) - Non spécifié par l'éditeur- Injection de code indirecte à distance (XSS)Systèmes affectés- Nagios XI versions antérieures à 2024R1.1Résu...
Lire la suite de CERTFR-2024-AVI-0252_Multiples vulnerabilites dans Nagios XILire la suite
CERTFR-2024-AVI-0251_Multiples vulnerabilites dans Kaspersky Anti Targeted Attack
Objet : Multiples vulnérabilités dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0251Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Kaspersky Anti Targeted Attack versions 6.x antérieures à 6.0.2RésuméDe...
Lire la suite de CERTFR-2024-AVI-0251_Multiples vulnerabilites dans Kaspersky Anti Targeted AttackLire la suite
CERTFR-2024-AVI-0250_Vulnerabilite dans les produits Apple
Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2024-AVI-0250Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - iOS et iPadOS versions antérieures à 17.4.1 - iOS et iPadOS versions antérieures...
Lire la suite de CERTFR-2024-AVI-0250_Vulnerabilite dans les produits AppleLire la suite
CERTFR-2024-AVI-0249_Multiples vulnerabilites dans Tenable Security Center
Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2024-AVI-0249Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Tenable Security Center version 5.23.1 sans le correctif de sécu...
Lire la suite de CERTFR-2024-AVI-0249_Multiples vulnerabilites dans Tenable Security CenterLire la suite
CERTFR-2024-AVI-0248_Vulnerabilite dans Microsoft .Net
Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2024-AVI-0248Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Microsoft .NET Framework 2.0 Service Pack 2 - Microsoft .NET Framework 3.0 Service...
Lire la suite de CERTFR-2024-AVI-0248_Vulnerabilite dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0247_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0247Risque(s) - Non spécifié par l'éditeur - Contournement de la fonctionnalité de sécurité - Usurpation d'identité- Injection de code indirecte à...
Lire la suite de CERTFR-2024-AVI-0247_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0246_Multiples vulnerabilites dans Mozilla Firefox
Objet : Multiples vulnérabilités dans Mozilla FirefoxRéférence : CERTFR-2024-AVI-0246Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - Firefox versions antérieures...
Lire la suite de CERTFR-2024-AVI-0246_Multiples vulnerabilites dans Mozilla FirefoxLire la suite
CERTFR-2024-AVI-0245_Multiples vulnerabilites dans MISP
Objet : Multiples vulnérabilités dans MISPRéférence : CERTFR-2024-AVI-0245Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- MISP versions antérieures à 2.4.187RésuméDe multiples vulnérabilités ont été décou...
Lire la suite de CERTFR-2024-AVI-0245_Multiples vulnerabilites dans MISPLire la suite
CERTFR-2024-AVI-0244_Multiples vulnerabilites dans les produits Netapp
Objet : Multiples vulnérabilités dans les produits NetappRéférence : CERTFR-2024-AVI-0244Risque(s) - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes affectés- StorageGRID (anciennement StorageGR...
Lire la suite de CERTFR-2024-AVI-0244_Multiples vulnerabilites dans les produits NetappLire la suite
CERTFR-2024-AVI-0243_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0243Risque(s) - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la conf...
Lire la suite de CERTFR-2024-AVI-0243_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0242Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de s...
Lire la suite de CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0241Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0240Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0240_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0239_Vulnerabilite dans Microsoft Xbox Gaming Services
Objet : Vulnérabilité dans Microsoft Xbox Gaming ServicesRéférence : CERTFR-2024-AVI-0239Risque(s)- Élévation de privilègesSystèmes affectés- Xbox Gaming Services versions antérieures à 19.87.13001.0RésuméUne vulnérabilité a ét...
Lire la suite de CERTFR-2024-AVI-0239_Vulnerabilite dans Microsoft Xbox Gaming ServicesLire la suite
CERTFR-2024-AVI-0238_Multiples vulnerabilites dans les produits Ivanti
Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0238Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Ivanti Standalone Sentry toutes versions sans le dernier correctif p...
Lire la suite de CERTFR-2024-AVI-0238_Multiples vulnerabilites dans les produits IvantiLire la suite
CERTFR-2024-AVI-0237_[SCADA] Multiples vulnerabilites dans les produits Belden
Objet : [SCADA] Multiples vulnérabilités dans les produits BeldenRéférence : CERTFR-2024-AVI-0237Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystè...
Lire la suite de CERTFR-2024-AVI-0237_[SCADA] Multiples vulnerabilites dans les produits BeldenLire la suite
CERTFR-2024-AVI-0236_Vulnerabilite dans Spring Authorization Server
Objet : Vulnérabilité dans Spring Authorization ServerRéférence : CERTFR-2024-AVI-0236Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Authorization Server versions 1.0.x antérieures à 1.0.6 - Spri...
Lire la suite de CERTFR-2024-AVI-0236_Vulnerabilite dans Spring Authorization ServerLire la suite
CERTFR-2024-AVI-0235_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0235Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 123.0.6312.58/.59 pour Windows et Mac- Google Chro...
Lire la suite de CERTFR-2024-AVI-0235_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0234_Multiples vulnerabilites dans les produits Mozilla
Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0234Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanc...
Lire la suite de CERTFR-2024-AVI-0234_Multiples vulnerabilites dans les produits MozillaLire la suite
CERTFR-2024-AVI-0233_Multiples vulnerabilites dans AXIS OS
Objet : Multiples vulnérabilités dans AXIS OSRéférence : CERTFR-2024-AVI-0233Risque(s)- Déni de service à distanceSystèmes affectés - AXIS OS versions antérieures à 11.9.53 - AXIS OS LTS 2022 versions antérieures à 10.12.228 -...
Lire la suite de CERTFR-2024-AVI-0233_Multiples vulnerabilites dans AXIS OSLire la suite
CERTFR-2024-AVI-0232_Vulnerabilite dans les produits Spring Security
Objet : Vulnérabilité dans les produits Spring SecurityRéférence : CERTFR-2024-AVI-0232Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Security versions 5.7.x antérieures à 5.7.12 - Spring Securit...
Lire la suite de CERTFR-2024-AVI-0232_Vulnerabilite dans les produits Spring SecurityLire la suite
CERTFR-2024-AVI-0231_Multiples vulnerabilites dans les produits GLPI
Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0231Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS...
Lire la suite de CERTFR-2024-AVI-0231_Multiples vulnerabilites dans les produits GLPILire la suite
CERTFR-2024-AVI-0230_Vulnerabilite dans Kaspersky Password Manager
Objet : Vulnérabilité dans Kaspersky Password ManagerRéférence : CERTFR-2024-AVI-0230Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Kaspersky Password Manager versions antérieures à 24.0.0.427 pour Windo...
Lire la suite de CERTFR-2024-AVI-0230_Vulnerabilite dans Kaspersky Password ManagerLire la suite
CERTFR-2024-AVI-0229_Vulnerabilite dans Tenable Nessus
Objet : Vulnérabilité dans Tenable NessusRéférence : CERTFR-2024-AVI-0229Risque(s)- Élévation de privilègesSystèmes affectés- Tenable Nessus plugin sans la dernière mise à jour.RésuméUne vulnérabilité a été découverte dans Tena...
Lire la suite de CERTFR-2024-AVI-0229_Vulnerabilite dans Tenable NessusLire la suite
CERTFR-2024-AVI-0228_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0228Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0228_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0227Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0226Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0225_Multiples vulnerabilites dans Juniper Secure Analytics
Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0225Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données-...
Lire la suite de CERTFR-2024-AVI-0225_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
CERTFR-2024-AVI-0224_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0224Risque(s) - Contournement de la politique de sécurité - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft Edge ver...
Lire la suite de CERTFR-2024-AVI-0224_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0223_Vulnerabilite dans Spring Framework
Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0223Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions 6.1.x antérieures à 6.1.5 - Spring Framework versions...
Lire la suite de CERTFR-2024-AVI-0223_Vulnerabilite dans Spring FrameworkLire la suite
CERTFR-2024-AVI-0222_Vulnerabilite dans Synology Router Manager
Objet : Vulnérabilité dans Synology Router ManagerRéférence : CERTFR-2024-AVI-0222Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Sy...
Lire la suite de CERTFR-2024-AVI-0222_Vulnerabilite dans Synology Router ManagerLire la suite
CERTFR-2024-AVI-0221_Multiples vulnerabilites dans les produits Palo Alto Networks
Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0221Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de...
Lire la suite de CERTFR-2024-AVI-0221_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
CERTFR-2024-AVI-0220_Multiples vulnerabilites dans Cisco IOS XR
Objet : Multiples vulnérabilités dans Cisco IOS XRRéférence : CERTFR-2024-AVI-0220Risque(s) - Déni de service à distance- Élévation de privilègesSystèmes affectés - IOS XR sur ASR9K-X64 versions 7.3.2 sans le SMU asr9k-x64-7.3....
Lire la suite de CERTFR-2024-AVI-0220_Multiples vulnerabilites dans Cisco IOS XRLire la suite
CERTFR-2024-AVI-0219_Vulnerabilite dans les produits Mitel
Objet : Vulnérabilité dans les produits MitelRéférence : CERTFR-2024-AVI-0219Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes affectés - CMG versions postérieures à 8.5 SP4...
Lire la suite de CERTFR-2024-AVI-0219_Vulnerabilite dans les produits MitelLire la suite
CERTFR-2024-AVI-0218_Multiples vulnerabilites dans Apache Tomcat
Objet : Multiples vulnérabilités dans Apache TomcatRéférence : CERTFR-2024-AVI-0218Risque(s)- Déni de service à distanceSystèmes affectés - Apache Tomcat versions 10.x.x antérieures à 10.1.19 - Apache Tomcat versions 9.x.x anté...
Lire la suite de CERTFR-2024-AVI-0218_Multiples vulnerabilites dans Apache TomcatLire la suite
CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWall
Objet : Multiples vulnérabilités dans SonicWallRéférence : CERTFR-2024-AVI-0217Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Injection de code indirecte à distance (XSS)Systèmes affectés - Email S...
Lire la suite de CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWallLire la suite
CERTFR-2024-AVI-0216_Multiples vulnerabilites dans les produits Xen
Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0216Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - Xen versions antérieures...
Lire la suite de CERTFR-2024-AVI-0216_Multiples vulnerabilites dans les produits XenLire la suite
CERTFR-2024-AVI-0215_Vulnerabilite dans Adobe ColdFusion
Objet : Vulnérabilité dans Adobe ColdFusionRéférence : CERTFR-2024-AVI-0215Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - ColdFusion 2023 versions antérieures...
Lire la suite de CERTFR-2024-AVI-0215_Vulnerabilite dans Adobe ColdFusionLire la suite
CERTFR-2024-AVI-0214_Multiples vulnerabilites dans les produits Stormshield Network Security
Objet : Multiples vulnérabilités dans les produits Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0214Risque(s)- Non spécifié par l'éditeurSystèmes affectés - SN-S-Series versions 4.x antérieures à 4.7.3- SN520 version...
Lire la suite de CERTFR-2024-AVI-0214_Multiples vulnerabilites dans les produits Stormshield Network SecurityLire la suite
CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits Intel
Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0213Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévation d...
Lire la suite de CERTFR-2024-AVI-0213_Multiples vulnerabilites dans les produits IntelLire la suite
CERTFR-2024-AVI-0212_Multiples vulnerabilites dans les produits Fortinet
Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0212Risque(s) - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Exécution de code arbitraire- Élévation de...
Lire la suite de CERTFR-2024-AVI-0212_Multiples vulnerabilites dans les produits FortinetLire la suite
CERTFR-2024-AVI-0211_Multiples vulnerabilites dans les produits Citrix
Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0211Risque(s) - Atteinte à la confidentialité des données- Non spécifié par l'éditeurSystèmes affectés - SD-WAN édition Standard/Premium versi...
Lire la suite de CERTFR-2024-AVI-0211_Multiples vulnerabilites dans les produits CitrixLire la suite
CERTFR-2024-AVI-0210_Vulnerabilite dans Google Chrome
Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0210Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.128/.129 pour Windows et Mac - Google Chrome versi...
Lire la suite de CERTFR-2024-AVI-0210_Vulnerabilite dans Google ChromeLire la suite
CERTFR-2024-AVI-0209_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0209Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...
Lire la suite de CERTFR-2024-AVI-0209_Multiples vulnerabilites dans les produits SAPLire la suite
CERTFR-2024-AVI-0208_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0208Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de code arbitraire à distance - Usurpati...
Lire la suite de CERTFR-2024-AVI-0208_Multiples vulnerabilites dans les produits MicrosoftLire la suite
CERTFR-2024-AVI-0207_Multiples vulnerabilites dans Microsoft Azure
Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0207Risque(s) - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Azure Automation Update Management versions antérieures à OMS Ag...
Lire la suite de CERTFR-2024-AVI-0207_Multiples vulnerabilites dans Microsoft AzureLire la suite
CERTFR-2024-AVI-0206_Multiples vulnerabilites dans Microsoft .Net
Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0206Risque(s)- Déni de service à distanceSystèmes affectés - .NET 7.0 versions antérieures à 7.0.17- .NET 8.0 versions antérieures à 8.0.3RésuméDe...
Lire la suite de CERTFR-2024-AVI-0206_Multiples vulnerabilites dans Microsoft .NetLire la suite
CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0205Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dén...
Lire la suite de CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft WindowsLire la suite
CERTFR-2024-AVI-0204_Multiples vulnerabilites dans Microsoft Office
Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0204Risque(s) - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Microsoft 365 Apps pour Enterprise pour 64...
Lire la suite de CERTFR-2024-AVI-0204_Multiples vulnerabilites dans Microsoft OfficeLire la suite
CERTFR-2024-AVI-0203_[SCADA] Multiples vulnerabilites dans les produits Siemens
Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0203Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...
Lire la suite de CERTFR-2024-AVI-0203_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
CERTFR-2024-AVI-0202_[SCADA] Multiples vulnerabilites dans les produits Schneider
Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2024-AVI-0202Risque(s) - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS) - Exécution de code arbitr...
Lire la suite de CERTFR-2024-AVI-0202_[SCADA] Multiples vulnerabilites dans les produits SchneiderLire la suite
CERTFR-2024-AVI-0201_Multiples vulnerabilites dans les produits Qnap
Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0201Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distance-...
Lire la suite de CERTFR-2024-AVI-0201_Multiples vulnerabilites dans les produits QnapLire la suite
CERTFR-2024-AVI-0200_Vulnerabilite dans les produits MongoDB
Objet : Vulnérabilité dans les produits MongoDBRéférence : CERTFR-2024-AVI-0200Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - MongoDB Server versions 4.4.x antérieures à 4.4.29 - MongoDB Server versions...
Lire la suite de CERTFR-2024-AVI-0200_Vulnerabilite dans les produits MongoDBLire la suite
CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBM
Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0199Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...
Lire la suite de CERTFR-2024-AVI-0199_Multiples vulnerabilites dans IBMLire la suite
CERTFR-2024-AVI-0198_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0198Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0198_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0197_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0197Risque(s) - Déni de service - Exécution de code arbitraire - Déni de service- Exécution de code arbitraireSystèmes affectés - Basesyste...
Lire la suite de CERTFR-2024-AVI-0197_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0196_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0196Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0196_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0195_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0195Risque(s) - Non spécifié par l'éditeur - Usurpation d'identité - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés - Microsoft...
Lire la suite de CERTFR-2024-AVI-0195_Multiples vulnerabilites dans Microsoft EdgeLire la suite
CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0194Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Dé...
Lire la suite de CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0193_Vulnerabilite dans Grafana
Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2024-AVI-0193Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Atteinte à la confidentialité de...
Lire la suite de CERTFR-2024-AVI-0193_Vulnerabilite dans GrafanaLire la suite
CERTFR-2024-AVI-0192_Vulnerabilite dans VMware Cloud Director
Objet : Vulnérabilité dans VMware Cloud DirectorRéférence : CERTFR-2024-AVI-0192Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- VMware Cloud Director versions 10.4.x et 10.5.x antérieures à 10.5.1.1 Résum...
Lire la suite de CERTFR-2024-AVI-0192_Vulnerabilite dans VMware Cloud DirectorLire la suite
CERTFR-2024-AVI-0191_Multiples vulnerabilites dans GitLab
Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0191Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - GitLab Community Edition (CE) et Gi...
Lire la suite de CERTFR-2024-AVI-0191_Multiples vulnerabilites dans GitLabLire la suite
CERTFR-2024-AVI-0190_Multiples vulnerabilites dans les produits Cisco
Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0190Risque(s) - Injection de code indirecte à distance (XSS)- Élévation de privilègesSystèmes affectés - Cisco Secure Client pour Linux version...
Lire la suite de CERTFR-2024-AVI-0190_Multiples vulnerabilites dans les produits CiscoLire la suite
CERTFR-2024-AVI-0189_[SCADA] Vulnerabilite dans Moxa NPort W2150A/W2250A Series
Objet : [SCADA] Vulnérabilité dans Moxa NPort W2150A/W2250A SeriesRéférence : CERTFR-2024-AVI-0189Risque(s)- Déni de service à distanceSystèmes affectés- NPort W2150A/W2250A Series avec une version du micrologiciel 2.3 ou antér...
Lire la suite de CERTFR-2024-AVI-0189_[SCADA] Vulnerabilite dans Moxa NPort W2150A/W2250A SeriesLire la suite
CERTFR-2024-AVI-0188_Multiples vulnerabilites dans les produits HPE Aruba Networking
Objet : Multiples vulnérabilités dans les produits HPE Aruba NetworkingRéférence : CERTFR-2024-AVI-0188Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Attei...
Lire la suite de CERTFR-2024-AVI-0188_Multiples vulnerabilites dans les produits HPE Aruba NetworkingLire la suite
CERTFR-2024-AVI-0187_Multiples vulnerabilites dans Google Chrome
Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0187Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows - Google Chrome v...
Lire la suite de CERTFR-2024-AVI-0187_Multiples vulnerabilites dans Google ChromeLire la suite
CERTFR-2024-AVI-0186_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0186Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Exécution de code arbitraireSystèmes affectés...
Lire la suite de CERTFR-2024-AVI-0186_Multiples vulnerabilites dans les produits VMwareLire la suite
CERTFR-2024-AVI-0185_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0185Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - iOS versions 16.7.x ant...
Lire la suite de CERTFR-2024-AVI-0185_Multiples vulnerabilites dans les produits AppleLire la suite
CERTFR-2024-AVI-0184_Vulnerabilite dans SolarWinds Security Event Manager
Objet : Vulnérabilité dans SolarWinds Security Event ManagerRéférence : CERTFR-2024-AVI-0184Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Security Event Manager (SEM) versions antérieures 2023....
Lire la suite de CERTFR-2024-AVI-0184_Vulnerabilite dans SolarWinds Security Event ManagerLire la suite
CERTFR-2024-AVI-0183_Vulnerabilite dans Mozilla Thunderbird
Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2024-AVI-0183Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Thunderbird versions antérieures à 115.8.1RésuméUne vulnérabilité a été découv...
Lire la suite de CERTFR-2024-AVI-0183_Vulnerabilite dans Mozilla ThunderbirdLire la suite
CERTFR-2024-AVI-0182_Vulnerabilite dans les produits Squid
Objet : Vulnérabilité dans les produits SquidRéférence : CERTFR-2024-AVI-0182Risque(s)- Déni de service à distanceSystèmes affectés- squid versions antérieures à 6.8RésuméUne vulnérabilité a été découverte dans les produits Squ...
Lire la suite de CERTFR-2024-AVI-0182_Vulnerabilite dans les produits SquidLire la suite
CERTFR-2024-AVI-0181_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0181Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Élévation de privilèges- No...
Lire la suite de CERTFR-2024-AVI-0181_Multiples vulnerabilites dans Google AndroidLire la suite
CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM
Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...
Lire la suite de CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBMLire la suite
CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE
Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité - Élévation de privilèges- Déni de serviceSystèmes affectés - SUSE Linux Enterpri...
Lire la suite de CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
CERTFR-2024-AVI-0178_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0178Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...
Lire la suite de CERTFR-2024-AVI-0178_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
CERTFR-2024-AVI-0177_Multiples vulnerabilites dans le noyau Linux de RedHat
Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0177Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...
Lire la suite de CERTFR-2024-AVI-0177_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
CERTFR-2024-AVI-0176_Multiples vulnerabilites dans Mitel MiContact Center Business
Objet : Multiples vulnérabilités dans Mitel MiContact Center BusinessRéférence : CERTFR-2024-AVI-0176Risque(s) - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affectés- MiContac...
Lire la suite de CERTFR-2024-AVI-0176_Multiples vulnerabilites dans Mitel MiContact Center BusinessLire la suite
CERTFR-2024-AVI-0175_Multiples vulnerabilites dans Microsoft Edge
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0175Risque(s) - Atteinte à la confidentialité des données- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge (Chromium-based) versions a...
Lire la suite de CERTFR-2024-AVI-0175_Multiples vulnerabilites dans Microsoft EdgeLire la suite
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
