Accueil > Avis de sécurité du CERT-MC et du CERT-FR

Consultez les Avis de sécurité du CERT-MC et du CERT-FR

actualite
26 février 2024 Dépêche

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecure Client Security 15 pour Windows et Mac sans le dernier correctif de sécurité...

Lire la suite de CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecureLire la suite
actualite
26 février 2024 Dépêche

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Usurpation d'identitéSystèmes affectés - Microsoft Edge ver...

Lire la suite de CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft EdgeLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0164_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0164Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrit...

Lire la suite de CERTFR-2024-AVI-0164_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0163_Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0163Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...

Lire la suite de CERTFR-2024-AVI-0163_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0162_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0162Risque(s) - Non spécifié par l'éditeur- Exécution de code arbitraire à distanceSystèmes affectés - IBM AIX versions 7.3.x sans le correctif d...

Lire la suite de CERTFR-2024-AVI-0162_Multiples vulnerabilites dans les produits IBMLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0161_Vulnerabilite dans les produits SonicWall

Objet : Vulnérabilité dans les produits SonicWallRéférence : CERTFR-2024-AVI-0161Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Gamme SMA100 (SMA 200, 210, 400, 410 et 500v) versions antérieures à 10.2.1...

Lire la suite de CERTFR-2024-AVI-0161_Vulnerabilite dans les produits SonicWallLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0160_Multiples vulnerabilites dans Ruby on Rails

Objet : Multiples vulnérabilités dans Ruby on RailsRéférence : CERTFR-2024-AVI-0160Risque(s) - Déni de service à distance - Atteinte à la confidentialité des données- Injection de code indirecte à distance (XSS)Systèmes affecté...

Lire la suite de CERTFR-2024-AVI-0160_Multiples vulnerabilites dans Ruby on RailsLire la suite
actualite
23 février 2024 Dépêche

CERTFR-2024-AVI-0159_Multiples vulnerabilites dans les produits Mozilla

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0159Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Firefox pour iOS versions antérieures à 123- Firefox Focus pour iOS...

Lire la suite de CERTFR-2024-AVI-0159_Multiples vulnerabilites dans les produits MozillaLire la suite
actualite
22 février 2024 Dépêche

CERTFR-2024-AVI-0158_Vulnerabilite dans Kaspersky Endpoint Security

Objet : Vulnérabilité dans Kaspersky Endpoint SecurityRéférence : CERTFR-2024-AVI-0158Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Kaspersky Endpoint Security for Windows version 12.3- Kaspersky Endpo...

Lire la suite de CERTFR-2024-AVI-0158_Vulnerabilite dans Kaspersky Endpoint SecurityLire la suite
actualite
22 février 2024 Dépêche

CERTFR-2024-AVI-0157_Vulnerabilite dans PostgreSQL JDBC

Objet : Vulnérabilité dans PostgreSQL JDBCRéférence : CERTFR-2024-AVI-0157Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL JDBC versions 42.2.x versions antérieures à 42.2.28 et 42.2.28.jre7 - Po...

Lire la suite de CERTFR-2024-AVI-0157_Vulnerabilite dans PostgreSQL JDBCLire la suite
actualite
22 février 2024 Dépêche

CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits Tenable

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0156Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la polit...

Lire la suite de CERTFR-2024-AVI-0156_Multiples vulnerabilites dans les produits TenableLire la suite
actualite
22 février 2024 Dépêche

CERTFR-2024-AVI-0155_Multiples vulnerabilites dans Gitlab

Objet : Multiples vulnérabilités dans GitlabRéférence : CERTFR-2024-AVI-0155Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Élévation de privilèges- Injection de code indirecte à distance (X...

Lire la suite de CERTFR-2024-AVI-0155_Multiples vulnerabilites dans GitlabLire la suite
actualite
22 février 2024 Dépêche

CERTFR-2024-AVI-0154_Vulnerabilite dans Spring Framework

Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0154Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Framework versions antérieures à 5.3.32 - Spring Framework versions 6.0.x...

Lire la suite de CERTFR-2024-AVI-0154_Vulnerabilite dans Spring FrameworkLire la suite
actualite
21 février 2024 Dépêche

CERTFR-2024-AVI-0153_Multiples vulnerabilites dans les produits VMware

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2024-AVI-0153Risque(s) - Contournement de la politique de sécurité - Élévation de privilèges- Injection de requêtes illégitimes par rebond (CSRF)Systèm...

Lire la suite de CERTFR-2024-AVI-0153_Multiples vulnerabilites dans les produits VMwareLire la suite
actualite
21 février 2024 Dépêche

CERTFR-2024-AVI-0152_Multiples vulnerabilites dans Google Chrome

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0152Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 122.0.6261.57/.58 pour Windows- Google Chrome vers...

Lire la suite de CERTFR-2024-AVI-0152_Multiples vulnerabilites dans Google ChromeLire la suite
actualite
21 février 2024 Dépêche

CERTFR-2024-AVI-0151_Multiples vulnerabilites dans Joomla!

Objet : Multiples vulnérabilités dans Joomla!Référence : CERTFR-2024-AVI-0151Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés - Joomla! CMS versions antérieure...

Lire la suite de CERTFR-2024-AVI-0151_Multiples vulnerabilites dans Joomla!Lire la suite
actualite
21 février 2024 Dépêche

CERTFR-2024-AVI-0150_Multiples vulnerabilites dans les produits Mozilla

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0150Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à...

Lire la suite de CERTFR-2024-AVI-0150_Multiples vulnerabilites dans les produits MozillaLire la suite
actualite
20 février 2024 Dépêche

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Injection de requêtes illégitimes par rebond (CSRF)Systèmes affecté...

Lire la suite de CERTFR-2024-AVI-0149_Multiples vulnerabilites dans MoodleLire la suite
actualite
20 février 2024 Dépêche

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Kaspersky Anti Targeted Attack versions 6.0.x antérieures à 6.0.1 P...

Lire la suite de CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted AttackLire la suite
actualite
19 février 2024 Dépêche

CERTFR-2024-AVI-0147_Vulnerabilite dans Spring Security

Objet : Vulnérabilité dans Spring SecurityRéférence : CERTFR-2024-AVI-0147Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Spring Security versions 6.1.x antérieures à 6.1.7- Spring Security versions 6.2....

Lire la suite de CERTFR-2024-AVI-0147_Vulnerabilite dans Spring SecurityLire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0146_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0146Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Élévation de privilègesSystèmes affectés - Red Ha...

Lire la suite de CERTFR-2024-AVI-0146_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0145_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0145Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...

Lire la suite de CERTFR-2024-AVI-0145_Multiples vulnerabilites dans les produits IBMLire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0144_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0144Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévati...

Lire la suite de CERTFR-2024-AVI-0144_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0143_Multiples vulnerabilites dans le noyau Linux Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux UbuntuRéférence : CERTFR-2024-AVI-0143Risque(s) - Exécution de code arbitraire - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubun...

Lire la suite de CERTFR-2024-AVI-0143_Multiples vulnerabilites dans le noyau Linux UbuntuLire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0142_Vulnerabilite dans NetApp SnapCenter

Objet : Vulnérabilité dans NetApp SnapCenterRéférence : CERTFR-2024-AVI-0142Risque(s) - Atteinte à la confidentialité des données- Atteinte à l'intégrité des donnéesSystèmes affectés- SnapCenter versions antérieures à 5.0Résumé...

Lire la suite de CERTFR-2024-AVI-0142_Vulnerabilite dans NetApp SnapCenterLire la suite
actualite
16 février 2024 Dépêche

CERTFR-2024-AVI-0141_Vulnerabilite dans Liferay

Objet : Vulnérabilité dans LiferayRéférence : CERTFR-2024-AVI-0141Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Liferay Portal versions antérieures à 7.4.3.12 - Liferay DXP 7.2 sans le correctif de...

Lire la suite de CERTFR-2024-AVI-0141_Vulnerabilite dans LiferayLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0140_Multiples vulnerabilites dans Liferay

Objet : Multiples vulnérabilités dans LiferayRéférence : CERTFR-2024-AVI-0140Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Lifer...

Lire la suite de CERTFR-2024-AVI-0140_Multiples vulnerabilites dans LiferayLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0139_Multiples vulnerabilites dans les produits Palo Alto Networks

Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2024-AVI-0139Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés - PAN-OS...

Lire la suite de CERTFR-2024-AVI-0139_Multiples vulnerabilites dans les produits Palo Alto NetworksLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0138_Vulnerabilite dans Stormshield Network Security

Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0138Risque(s)- Déni de service à distanceSystèmes affectés - Stormshield Network Security versions antérieures à 3.7.40 - Stormshield Network Se...

Lire la suite de CERTFR-2024-AVI-0138_Vulnerabilite dans Stormshield Network SecurityLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0137_Multiples vulnerabilites dans les produits F5

Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2024-AVI-0137Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la co...

Lire la suite de CERTFR-2024-AVI-0137_Multiples vulnerabilites dans les produits F5Lire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0136_Vulnerabilite dans les produits ESET

Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0136Risque(s)- Élévation de privilègesSystèmes affectés - ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium et ESET Security Ultima...

Lire la suite de CERTFR-2024-AVI-0136_Vulnerabilite dans les produits ESETLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0135_Vulnerabilite dans Squid

Objet : Vulnérabilité dans SquidRéférence : CERTFR-2024-AVI-0135Risque(s)- Déni de service à distanceSystèmes affectés- Squid versions antérieures à 6.5RésuméUne vulnérabilité a été découverte dans Squid. Elle permet à un attaq...

Lire la suite de CERTFR-2024-AVI-0135_Vulnerabilite dans SquidLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0134_Multiples vulnerabilites dans les produits Tenable

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0134Risque(s) - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS)Systèmes affectés-Tenable Security Cente...

Lire la suite de CERTFR-2024-AVI-0134_Multiples vulnerabilites dans les produits TenableLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0133_Multiples vulnerabilites dans Nginx

Objet : Multiples vulnérabilités dans NginxRéférence : CERTFR-2024-AVI-0133Risque(s)- Déni de service à distanceSystèmes affectés- Nginx versions 1.25.x antérieures à 1.25.4RésuméDe multiples vulnérabilités ont été découvertes...

Lire la suite de CERTFR-2024-AVI-0133_Multiples vulnerabilites dans NginxLire la suite
actualite
15 février 2024 Dépêche

CERTFR-2024-AVI-0132_Vulnerabilite dans Grafana

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2024-AVI-0132Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Grafana versions 10.3.x antérieures à 10.3.3 - Grafana versions 10.2.x antérieures à 10.2...

Lire la suite de CERTFR-2024-AVI-0132_Vulnerabilite dans GrafanaLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0131_Multiples vulnerabilites dans les produits Microsoft

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0131Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Usurpation d'identi...

Lire la suite de CERTFR-2024-AVI-0131_Multiples vulnerabilites dans les produits MicrosoftLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft Azure

Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2024-AVI-0130Risque(s) - Exécution de code arbitraire à distance - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Azure Connected Machin...

Lire la suite de CERTFR-2024-AVI-0130_Multiples vulnerabilites dans Microsoft AzureLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0129_Multiples vulnerabilites dans Microsoft .Net

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0129Risque(s)- Déni de serviceSystèmes affectés -.NET 6.0 - .NET 7.0 - .NET 8.0 - ASP.NET Core 6.0 - ASP.NET Core 7.0- ASP.NET Core 8.0RésuméDe mul...

Lire la suite de CERTFR-2024-AVI-0129_Multiples vulnerabilites dans Microsoft .NetLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0128Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft WindowsLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0127_Multiples vulnerabilites dans Microsoft Office

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0127Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Microsoft 365 Apps - Microsoft Excel 2016 - M...

Lire la suite de CERTFR-2024-AVI-0127_Multiples vulnerabilites dans Microsoft OfficeLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0126_Vulnerabilite dans Google Chrome

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2024-AVI-0126Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.184 pour Mac et Linux - Google Chrome versions ant...

Lire la suite de CERTFR-2024-AVI-0126_Vulnerabilite dans Google ChromeLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0125_Multiples vulnerabilites dans SAP

Objet : Multiples vulnérabilités dans SAPRéférence : CERTFR-2024-AVI-0125Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données - Élévation de privilèges- Injection de code indirecte à d...

Lire la suite de CERTFR-2024-AVI-0125_Multiples vulnerabilites dans SAPLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0124_Multiples vulnerabilites dans les produits Intel

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0124Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Élévation d...

Lire la suite de CERTFR-2024-AVI-0124_Multiples vulnerabilites dans les produits IntelLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0123_Multiples vulnerabilites dans les produits Adobe

Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2024-AVI-0123Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance - Injection de code indirecte à distance (XSS)- Injection...

Lire la suite de CERTFR-2024-AVI-0123_Multiples vulnerabilites dans les produits AdobeLire la suite
actualite
14 février 2024 Dépêche

CERTFR-2024-AVI-0122_Multiples vulnerabilites dans Bind

Objet : Multiples vulnérabilités dans BindRéférence : CERTFR-2024-AVI-0122Risque(s)- Déni de service à distanceSystèmes affectés - Bind versions antérieures à 9.16.48 - Bind versions 9.18.x antérieures à 9.18.24 - Bind versions...

Lire la suite de CERTFR-2024-AVI-0122_Multiples vulnerabilites dans BindLire la suite
actualite
13 février 2024 Dépêche

CERTFR-2024-AVI-0121_Multiples vulnerabilites dans Typo3

Objet : Multiples vulnérabilités dans Typo3Référence : CERTFR-2024-AVI-0121Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraireSystèmes affectés - Typo3...

Lire la suite de CERTFR-2024-AVI-0121_Multiples vulnerabilites dans Typo3Lire la suite
actualite
13 février 2024 Dépêche

CERTFR-2024-AVI-0120_[SCADA] Multiples vulnerabilites dans les produits Schneider

Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2024-AVI-0120Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de s...

Lire la suite de CERTFR-2024-AVI-0120_[SCADA] Multiples vulnerabilites dans les produits SchneiderLire la suite
actualite
13 février 2024 Dépêche

CERTFR-2024-AVI-0119_[SCADA] Multiples vulnerabilites dans les produits Siemens

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0119Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...

Lire la suite de CERTFR-2024-AVI-0119_[SCADA] Multiples vulnerabilites dans les produits SiemensLire la suite
actualite
13 février 2024 Dépêche

CERTFR-2024-AVI-0118_Multiples vulnerabilites dans les produits Qnap

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0118Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - QTS versions 5.x.x antérieures à 5.1.5.2645 build 20240116 - QTS versi...

Lire la suite de CERTFR-2024-AVI-0118_Multiples vulnerabilites dans les produits QnapLire la suite
actualite
12 février 2024 Dépêche

CERTFR-2024-AVI-0117_Multiples vulnerabilites dans SolarWinds Platform

Objet : Multiples vulnérabilités dans SolarWinds PlatformRéférence : CERTFR-2024-AVI-0117Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Platform versions antérieures à 2024.1RésuméDe multiples v...

Lire la suite de CERTFR-2024-AVI-0117_Multiples vulnerabilites dans SolarWinds PlatformLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0116_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0116Risque(s) - Déni de service - Élévation de privilèges - Contournement de la politique de sécurité- Exécution de code arbitraire à dista...

Lire la suite de CERTFR-2024-AVI-0116_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0115_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0115Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire - Déni de service à distance - Contournement de la politique de...

Lire la suite de CERTFR-2024-AVI-0115_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0114_Multiples vulnerabilites dans le noyau Linux Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux UbuntuRéférence : CERTFR-2024-AVI-0114Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affe...

Lire la suite de CERTFR-2024-AVI-0114_Multiples vulnerabilites dans le noyau Linux UbuntuLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0113Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de CERTFR-2024-AVI-0113_Multiples vulnerabilites dans les produits IBMLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0112_Multiples vulnerabilites dans MISP

Objet : Multiples vulnérabilités dans MISPRéférence : CERTFR-2024-AVI-0112Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés- MISP versions antérieures à 2.4.184RésuméDe multiples...

Lire la suite de CERTFR-2024-AVI-0112_Multiples vulnerabilites dans MISPLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0111_Vulnerabilite dans PostgreSQL

Objet : Vulnérabilité dans PostgreSQLRéférence : CERTFR-2024-AVI-0111Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - PostgreSQL versions 12.x antérieures à 12.18 - PostgreSQL versions 13.x antérieures à 13...

Lire la suite de CERTFR-2024-AVI-0111_Vulnerabilite dans PostgreSQLLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0110_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0110Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.113- Microsoft Edge Extended Stable v...

Lire la suite de CERTFR-2024-AVI-0110_Multiples vulnerabilites dans Microsoft EdgeLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0109_Vulnerabilite dans les produits Ivanti

Objet : Vulnérabilité dans les produits IvantiRéférence : CERTFR-2024-AVI-0109Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Ivanti Connect Secure versions antérieures à 9.1R14.5 - Ivanti Connect Secure...

Lire la suite de CERTFR-2024-AVI-0109_Vulnerabilite dans les produits IvantiLire la suite
actualite
09 février 2024 Dépêche

CERTFR-2024-AVI-0108_Multiples vulnerabilites dans les produits Fortinet

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0108Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...

Lire la suite de CERTFR-2024-AVI-0108_Multiples vulnerabilites dans les produits FortinetLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0107_Vulnerabilite dans Elastic Kibana

Objet : Vulnérabilité dans Elastic KibanaRéférence : CERTFR-2024-AVI-0107Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Kibana versions antérieures à 8.12.1- Kibana versions antérieures à 7.17.18RésuméUne...

Lire la suite de CERTFR-2024-AVI-0107_Vulnerabilite dans Elastic KibanaLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0106_Multiples vulnerabilites dans Fortinet FortiSIEM

Objet : Multiples vulnérabilités dans Fortinet FortiSIEMRéférence : CERTFR-2024-AVI-0106Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - FortiSIEM 6.4.x versions antérieures à 6.4.4 - FortiSIEM 6.5.x versio...

Lire la suite de CERTFR-2024-AVI-0106_Multiples vulnerabilites dans Fortinet FortiSIEMLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0105_Vulnerabilite dans SonicWall SonicOS

Objet : Vulnérabilité dans SonicWall SonicOSRéférence : CERTFR-2024-AVI-0105Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- SonicOS versions antérieures à 7.1.1-7047RésuméUne vulnérabilité a été découvert...

Lire la suite de CERTFR-2024-AVI-0105_Vulnerabilite dans SonicWall SonicOSLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0104_Multiples vulnerabilites dans les produits ClamAV

Objet : Multiples vulnérabilités dans les produits ClamAVRéférence : CERTFR-2024-AVI-0104Risque(s) - Déni de service à distance- Exécution de code arbitraireSystèmes affectés - ClamAV versions antérieures à 1.0.5 - ClamAV versi...

Lire la suite de CERTFR-2024-AVI-0104_Multiples vulnerabilites dans les produits ClamAVLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0103_Multiples vulnerabilites dans les produits Cisco

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2024-AVI-0103Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Injection de requêtes illégitimes par rebond (CSRF)Syst...

Lire la suite de CERTFR-2024-AVI-0103_Multiples vulnerabilites dans les produits CiscoLire la suite
actualite
08 février 2024 Dépêche

CERTFR-2024-AVI-0102_Multiples vulnerabilites dans GitLab

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0102Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Élévation de privilègesSystèmes affectés - GitLab Community Edition...

Lire la suite de CERTFR-2024-AVI-0102_Multiples vulnerabilites dans GitLabLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google Android

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0101Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance - Élévation de privilèges- Non spécifié par l'é...

Lire la suite de CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google AndroidLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0100_Multiples vulnerabilites dans Google Chrome

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0100Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.160 pour Mac et Linux - Google Chrome v...

Lire la suite de CERTFR-2024-AVI-0100_Multiples vulnerabilites dans Google ChromeLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0099_Multiples vulnerabilites dans les produits Elastic

Objet : Multiples vulnérabilités dans les produits ElasticRéférence : CERTFR-2024-AVI-0099Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - APM Server versions a...

Lire la suite de CERTFR-2024-AVI-0099_Multiples vulnerabilites dans les produits ElasticLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0098_Multiples vulnerabilites dans VMware Aria Operations pour les reseaux

Objet : Multiples vulnérabilités dans VMware Aria Operations pour les réseauxRéférence : CERTFR-2024-AVI-0098Risque(s) - Atteinte à la confidentialité des données - Injection de code indirecte à distance (XSS)- Élévation de pri...

Lire la suite de CERTFR-2024-AVI-0098_Multiples vulnerabilites dans VMware Aria Operations pour les reseauxLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0097_Multiples vulnerabilites dans Veeam Recovery Orchestrator

Objet : Multiples vulnérabilités dans Veeam Recovery OrchestratorRéférence : CERTFR-2024-AVI-0097Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Veeam Recovery Orchestrator version antérieures à 7RésuméDe...

Lire la suite de CERTFR-2024-AVI-0097_Multiples vulnerabilites dans Veeam Recovery OrchestratorLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0096_Multiples vulnerabilites dans les produits Tenable

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2024-AVI-0096Risque(s) - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes affectés- Tenable Nessus versions antérieu...

Lire la suite de CERTFR-2024-AVI-0096_Multiples vulnerabilites dans les produits TenableLire la suite
actualite
07 février 2024 Dépêche

CERTFR-2024-AVI-0095_Multiples vulnerabilites dans les produits Axis

Objet : Multiples vulnérabilités dans les produits AxisRéférence : CERTFR-2024-AVI-0095Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - AXIS M3024-L versions antérieures à 5.51.7.7 - AXIS M3025-VE versions...

Lire la suite de CERTFR-2024-AVI-0095_Multiples vulnerabilites dans les produits AxisLire la suite
actualite
05 février 2024 Dépêche

CERTFR-2024-AVI-0094_Multiples vulnerabilites dans les produits Qnap

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0094Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politiqu...

Lire la suite de CERTFR-2024-AVI-0094_Multiples vulnerabilites dans les produits QnapLire la suite
actualite
05 février 2024 Dépêche

CERTFR-2024-AVI-0093_Vulnerabilite dans NetApp StorageGRID

Objet : Vulnérabilité dans NetApp StorageGRIDRéférence : CERTFR-2024-AVI-0093Risque(s)- Déni de service à distanceSystèmes affectés- NetApp StorageGRID versions antérieures à 11.6.0.14RésuméUne vulnérabilité a été découverte da...

Lire la suite de CERTFR-2024-AVI-0093_Vulnerabilite dans NetApp StorageGRIDLire la suite
actualite
02 février 2024 Dépêche

CERTFR-2024-AVI-0092_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0092Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à la con...

Lire la suite de CERTFR-2024-AVI-0092_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
02 février 2024 Dépêche

CERTFR-2024-AVI-0091_Multiples vulnerabilites dans le noyau Linux d’Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0091Risque(s) - Atteinte à la confidentialité des données - Déni de service- Exécution de code arbitraireSystèmes affectés - Ubuntu 14.04...

Lire la suite de CERTFR-2024-AVI-0091_Multiples vulnerabilites dans le noyau Linux d’UbuntuLire la suite
actualite
02 février 2024 Dépêche

CERTFR-2024-AVI-0090_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0090Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...

Lire la suite de CERTFR-2024-AVI-0090_Multiples vulnerabilites dans les produits IBMLire la suite
actualite
02 février 2024 Dépêche

CERTFR-2024-AVI-0089_Vulnerabilite dans Kaspersky Security pour Linux Mail Server

Objet : Vulnérabilité dans Kaspersky Security pour Linux Mail ServerRéférence : CERTFR-2024-AVI-0089Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Kaspersky Security pour Linux Mail Server versions antér...

Lire la suite de CERTFR-2024-AVI-0089_Vulnerabilite dans Kaspersky Security pour Linux Mail ServerLire la suite
actualite
02 février 2024 Dépêche

CERTFR-2024-AVI-0088_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0088Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.98 - Microsoft Edge Exte...

Lire la suite de CERTFR-2024-AVI-0088_Multiples vulnerabilites dans Microsoft EdgeLire la suite
actualite
01 février 2024 Dépêche

CERTFR-2024-AVI-0087_Multiples vulnerabilites dans les produits GLPI

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0087Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection de code indirecte à distance (X...

Lire la suite de CERTFR-2024-AVI-0087_Multiples vulnerabilites dans les produits GLPILire la suite
actualite
01 février 2024 Dépêche

CERTFR-2024-AVI-0086_Multiples vulnerabilites dans Juniper

Objet : Multiples vulnérabilités dans JuniperRéférence : CERTFR-2024-AVI-0086Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidenti...

Lire la suite de CERTFR-2024-AVI-0086_Multiples vulnerabilites dans JuniperLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0085_Multiples vulnérabilités dans les produits Ivanti

Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2024-AVI-0085Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés...

Lire la suite de CERTFR-2024-AVI-0085_Multiples vulnérabilités dans les produits IvantiLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0084_Multiples vulnérabilités dans WordPress

Objet : Multiples vulnérabilités dans WordPressRéférence : CERTFR-2024-AVI-0084Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- WordPress versions antérieures à 6....

Lire la suite de CERTFR-2024-AVI-0084_Multiples vulnérabilités dans WordPressLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0083_Vulnérabilité dans Microsoft Edge

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0083Risque(s)- Élévation de privilègesSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.83 - Microsoft Edge Extended Stable versions antéri...

Lire la suite de CERTFR-2024-AVI-0083_Vulnérabilité dans Microsoft EdgeLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0082_Multiples vulnérabilités dans les produits Xen

Objet : Multiples vulnérabilités dans les produits XenRéférence : CERTFR-2024-AVI-0082Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen versions 4.17.x sans...

Lire la suite de CERTFR-2024-AVI-0082_Multiples vulnérabilités dans les produits XenLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0081_Multiples vulnérabilités dans les produits Spring

Objet : Multiples vulnérabilités dans les produits SpringRéférence : CERTFR-2024-AVI-0081Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Spring Cloud Contract 4.1.x versions antérieures à 4.1.1 - Spring...

Lire la suite de CERTFR-2024-AVI-0081_Multiples vulnérabilités dans les produits SpringLire la suite
actualite
31 janvier 2024 Dépêche

CERTFR-2024-AVI-0080_Multiples vulnérabilités dans les produits Splunk

Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0080Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Splunk Add-on Builder 4.1.x versions a...

Lire la suite de CERTFR-2024-AVI-0080_Multiples vulnérabilités dans les produits SplunkLire la suite
actualite
30 janvier 2024 Dépêche

CERTFR-2024-AVI-0079_Vulnerabilite dans les produits ESET

Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2024-AVI-0079Risque(s)- Exécution de code arbitraireSystèmes affectés - ESET Endpoint Security et ESET Endpoint Antivirus versions antérieures à 11.0.2032.x - ESET...

Lire la suite de CERTFR-2024-AVI-0079_Vulnerabilite dans les produits ESETLire la suite
actualite
30 janvier 2024 Dépêche

CERTFR-2024-AVI-0078_Vulnerabilite dans Progress MOVEit Transfer

Objet : Vulnérabilité dans Progress MOVEit TransferRéférence : CERTFR-2024-AVI-0078Risque(s)- Déni de service à distanceSystèmes affectés - MOVEit Transfer versions antérieures à 2023.1.3 (15.1.3) - MOVEit Transfer versions ant...

Lire la suite de CERTFR-2024-AVI-0078_Vulnerabilite dans Progress MOVEit TransferLire la suite
actualite
29 janvier 2024 Dépêche

CERTFR-2024-AVI-0077_Vulnerabilite dans les produits NetApp

Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2024-AVI-0077Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - NetApp ONTAP 9 versions antérieures à 9.9.1P18 - NetApp ONTAP 9 versions anté...

Lire la suite de CERTFR-2024-AVI-0077_Vulnerabilite dans les produits NetAppLire la suite
actualite
29 janvier 2024 Dépêche

CERTFR-2024-AVI-0076_Vulnerabilite dans Microsoft Edge

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0076Risque(s)- Usurpation d'identitéSystèmes affectés - Microsoft Edge versions antérieures à 121.0.2277.83- Microsoft Edge Extended Stable versions antérieur...

Lire la suite de CERTFR-2024-AVI-0076_Vulnerabilite dans Microsoft EdgeLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0075_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0075Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Attein...

Lire la suite de CERTFR-2024-AVI-0075_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0074_Multiples vulnerabilites dans IBM

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0074Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Déni de service à...

Lire la suite de CERTFR-2024-AVI-0074_Multiples vulnerabilites dans IBMLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0073_Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0073Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystème...

Lire la suite de CERTFR-2024-AVI-0073_Multiples vulnérabilités dans le noyau Linux d’UbuntuLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0072_Multiples vulnerabilites dans les produits Juniper

Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2024-AVI-0072Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- I...

Lire la suite de CERTFR-2024-AVI-0072_Multiples vulnerabilites dans les produits JuniperLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0071Risque(s) - Atteinte à la confidentialité des données - Usurpation d'identité - Élévation de privilèges- Non spécifié par l'éditeurSystèmes aff...

Lire la suite de CERTFR-2024-AVI-0071_Multiples vulnerabilites dans Microsoft EdgeLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0070_Vulnerabilite dans Synology DiskStation Manager

Objet : Vulnérabilité dans Synology DiskStation ManagerRéférence : CERTFR-2024-AVI-0070Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2....

Lire la suite de CERTFR-2024-AVI-0070_Vulnerabilite dans Synology DiskStation ManagerLire la suite
actualite
26 janvier 2024 Dépêche

CERTFR-2024-AVI-0069_Multiples vulnerabilites dans Gitlab

Objet : Multiples vulnérabilités dans GitlabRéférence : CERTFR-2024-AVI-0069Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécuri...

Lire la suite de CERTFR-2024-AVI-0069_Multiples vulnerabilites dans GitlabLire la suite
actualite
25 janvier 2024 Dépêche

CERTFR-2024-AVI-0068_Vulnerabilite dans Cisco Unified Communications

Objet : Vulnérabilité dans Cisco Unified CommunicationsRéférence : CERTFR-2024-AVI-0068Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Unified Communications Manager (Unified CM) et Unified Communications...

Lire la suite de CERTFR-2024-AVI-0068_Vulnerabilite dans Cisco Unified CommunicationsLire la suite
actualite
25 janvier 2024 Dépêche

CERTFR-2024-AVI-0067_Multiples vulnerabilites dans les produits NetApp

Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2024-AVI-0067Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés -...

Lire la suite de CERTFR-2024-AVI-0067_Multiples vulnerabilites dans les produits NetAppLire la suite
actualite
24 janvier 2024 Dépêche

CERTFR-2024-AVI-0066_Vulnerabilite dans Squid

Objet : Vulnérabilité dans SquidRéférence : CERTFR-2024-AVI-0066Risque(s)- Déni de service à distanceSystèmes affectés - Squid versions 5.x sans le correctif de sécurité SQUID-2023_11- Squid versions 6.x antérieures à 6.6 ou sa...

Lire la suite de CERTFR-2024-AVI-0066_Vulnerabilite dans SquidLire la suite
actualite
24 janvier 2024 Dépêche

CERTFR-2024-AVI-0065_Vulnerabilite dans Citrix Hypervisor

Objet : Vulnérabilité dans Citrix HypervisorRéférence : CERTFR-2024-AVI-0065Risque(s)- Déni de service à distanceSystèmes affectés- Citrix Hypervisor version 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1059RésuméUne vulné...

Lire la suite de CERTFR-2024-AVI-0065_Vulnerabilite dans Citrix HypervisorLire la suite
actualite
24 janvier 2024 Dépêche

CERTFR-2024-AVI-0064_Multiples vulnerabilites dans Google Chrome

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0064Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 121.0.6167.85 sur MacOS et Linux- Google Chrome ve...

Lire la suite de CERTFR-2024-AVI-0064_Multiples vulnerabilites dans Google ChromeLire la suite
actualite
24 janvier 2024 Dépêche

CERTFR-2024-AVI-0063_Multiples vulnerabilites dans les produits Mozilla

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2024-AVI-0063Risque(s) - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitraire à distance- Élévation d...

Lire la suite de CERTFR-2024-AVI-0063_Multiples vulnerabilites dans les produits MozillaLire la suite
actualite
23 janvier 2024 Dépêche

CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2024-AVI-0062Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceS...

Lire la suite de CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits AppleLire la suite
actualite
23 janvier 2024 Dépêche

CERTFR-2024-AVI-0061_Multiples vulnerabilites dans les produits Splunk

Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0061Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la con...

Lire la suite de CERTFR-2024-AVI-0061_Multiples vulnerabilites dans les produits SplunkLire la suite
actualite
23 janvier 2024 Dépêche

CERTFR-2024-AVI-0060_Vulnerabilite dans Xen

Objet : Vulnérabilité dans XenRéférence : CERTFR-2024-AVI-0060Risque(s)- Déni de service à distanceSystèmes affectés- Xen toutes versions sans le dernier correctif de sécuritéRésuméUne vulnérabilité a été découverte dans Xen. E...

Lire la suite de CERTFR-2024-AVI-0060_Vulnerabilite dans XenLire la suite
actualite
22 janvier 2024 Dépêche

CERTFR-2024-AVI-0059_Vulnerabilite dans Spring Framework

Objet : Vulnérabilité dans Spring FrameworkRéférence : CERTFR-2024-AVI-0059Risque(s)- Déni de service à distanceSystèmes affectés- Spring Framework versions 6.0.15 et 6.1.2L'éditeur indique que la vulnérabilité affecte les syst...

Lire la suite de CERTFR-2024-AVI-0059_Vulnerabilite dans Spring FrameworkLire la suite
actualite
22 janvier 2024 Dépêche

CERTFR-2024-AVI-0058_Vulnerabilite dans Postfix

Objet : Vulnérabilité dans PostfixRéférence : CERTFR-2024-AVI-0058Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Postfix versions antérieures à 3.8.5, 3.7.10, 3.6.14 et 3.5.24D'après l'éditeur, les versi...

Lire la suite de CERTFR-2024-AVI-0058_Vulnerabilite dans PostfixLire la suite
actualite
19 janvier 2024 Dépêche

CERTFR-2024-AVI-0057_Multiples vulnerabilites dans les produits IBM

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0057Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de CERTFR-2024-AVI-0057_Multiples vulnerabilites dans les produits IBMLire la suite
actualite
19 janvier 2024 Dépêche

CERTFR-2024-AVI-0056_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0056Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Red Hat Enterprise Linux Server - AUS 7.6 x86_64- Red Hat Ent...

Lire la suite de CERTFR-2024-AVI-0056_Multiples vulnerabilites dans le noyau Linux de RedHatLire la suite
actualite
19 janvier 2024 Dépêche

CERTFR-2024-AVI-0055_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0055Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrit...

Lire la suite de CERTFR-2024-AVI-0055_Multiples vulnerabilites dans le noyau Linux de SUSELire la suite
actualite
19 janvier 2024 Dépêche

CERTFR-2024-AVI-0054_Vulnerabilite dans Exim

Objet : Vulnérabilité dans EximRéférence : CERTFR-2024-AVI-0054Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Exim versions antérieures à 4.97.1RésuméUne vulnérabilité a été découverte dans Exim. Elle pe...

Lire la suite de CERTFR-2024-AVI-0054_Vulnerabilite dans EximLire la suite
actualite
18 janvier 2024 Dépêche

CERTFR-2024-AVI-0053_Multiples vulnerabilites dans les produits Nextcloud

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2024-AVI-0053Risque(s) - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS)- Atteinte à la confidentialité des...

Lire la suite de CERTFR-2024-AVI-0053_Multiples vulnerabilites dans les produits NextcloudLire la suite
actualite
18 janvier 2024 Dépêche

CERTFR-2024-AVI-0052_Multiples vulnerabilites dans Microsoft Edge

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0052Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 120.0.2210.144RésuméDe multiples vulnérabilités o...

Lire la suite de CERTFR-2024-AVI-0052_Multiples vulnerabilites dans Microsoft EdgeLire la suite
actualite
18 janvier 2024 Dépêche

CERTFR-2024-AVI-0051_Vulnerabilite dans Drupal Core

Objet : Vulnérabilité dans Drupal CoreRéférence : CERTFR-2024-AVI-0051Risque(s)- Déni de service à distanceSystèmes affectés - Drupal versions 8.x, 9.x, 10.0.x et 10.1.x antérieures à 10.1.8 avec le module de commentaires- Drup...

Lire la suite de CERTFR-2024-AVI-0051_Vulnerabilite dans Drupal CoreLire la suite
actualite
18 janvier 2024 Dépêche

CERTFR-2024-AVI-0050_Multiples vulnerabilites dans Juniper Secure Analytics

Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2024-AVI-0050Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Élévati...

Lire la suite de CERTFR-2024-AVI-0050_Multiples vulnerabilites dans Juniper Secure AnalyticsLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0049_Multiples vulnerabilites dans Oracle Weblogic Server

Objet : Multiples vulnérabilités dans Oracle Weblogic ServerRéférence : CERTFR-2024-AVI-0049Risque(s) - Exécution de code arbitraire à distance - Déni de service - Contournement de la politique de sécurité - Atteinte à l'intégr...

Lire la suite de CERTFR-2024-AVI-0049_Multiples vulnerabilites dans Oracle Weblogic ServerLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0048_Multiples vulnerabilites dans Oracle Systems

Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2024-AVI-0048Risque(s) - Déni de service - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Oracle ZFS Stora...

Lire la suite de CERTFR-2024-AVI-0048_Multiples vulnerabilites dans Oracle SystemsLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0047_Multiples vulnerabilites dans Oracle PeopleSoft

Objet : Multiples vulnérabilités dans Oracle PeopleSoftRéférence : CERTFR-2024-AVI-0047Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la...

Lire la suite de CERTFR-2024-AVI-0047_Multiples vulnerabilites dans Oracle PeopleSoftLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0046_Multiples vulnerabilites dans Oracle Java SE

Objet : Multiples vulnérabilités dans Oracle Java SERéférence : CERTFR-2024-AVI-0046Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Contournement de la po...

Lire la suite de CERTFR-2024-AVI-0046_Multiples vulnerabilites dans Oracle Java SELire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0045_Multiples vulnerabilites dans Oracle Database Server

Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2024-AVI-0045Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Contournement de...

Lire la suite de CERTFR-2024-AVI-0045_Multiples vulnerabilites dans Oracle Database ServerLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQL

Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2024-AVI-0044Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intég...

Lire la suite de CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQLLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0043_Multiples vulnerabilites dans Trend Micro Deep Security Agent

Objet : Multiples vulnérabilités dans Trend Micro Deep Security AgentRéférence : CERTFR-2024-AVI-0043Risque(s)- Élévation de privilègesSystèmes affectés- Deep Security Agent pour Windows versions 20.0.x antérieures à 20.0.0-843...

Lire la suite de CERTFR-2024-AVI-0043_Multiples vulnerabilites dans Trend Micro Deep Security AgentLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0042_Vulnerabilite dans MongoDB C-Driver

Objet : Vulnérabilité dans MongoDB C-DriverRéférence : CERTFR-2024-AVI-0042Risque(s)- Déni de service à distanceSystèmes affectés- MongoDB client C-Driver versions antérieures à 1.25.0RésuméUne vulnérabilité a été découverte da...

Lire la suite de CERTFR-2024-AVI-0042_Vulnerabilite dans MongoDB C-DriverLire la suite
actualite
17 janvier 2024 Dépêche

CERTFR-2024-AVI-0041_Multiples vulnerabilites dans Google Chrome

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0041Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 120.0.6099.234 pour Mac - Google Chrome versions a...

Lire la suite de CERTFR-2024-AVI-0041_Multiples vulnerabilites dans Google ChromeLire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0040

Objet : Multiples vulnérabilités dans Atlassian Confluence et JiraRéférence : CERTFR-2024-AVI-0040Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - At...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0040Lire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0039

Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2024-AVI-0039Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Injection de code indirecte à distance (XSS)Systèmes aff...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0039Lire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0038

Objet : Vulnérabilité dans les produits SonicWallRéférence : CERTFR-2024-AVI-0038Risque(s) - Exécution de code arbitraire- Déni de serviceSystèmes affectés - SonicWall Capture Client versions antérieures à 3.7.11- NetExtender W...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0038Lire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0037

Objet : Vulnérabilité dans VMware Aria OperationsRéférence : CERTFR-2024-AVI-0037Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - VMware Aria Automation versions 8.14.x antérieures à 8.14.1 avec le correc...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0037Lire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0036

Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2024-AVI-0036Risque(s)- Déni de service à distanceSystèmes affectés - OpenSSL versions 3.0.x antérieures à 3.0.12 - OpenSSL versions 3.1.x antérieurese à 3.1.4 - OpenSSL vers...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0036Lire la suite
actualite
16 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0035

Objet : Vulnérabilité dans Synology Disk Station ManagerRéférence : CERTFR-2024-AVI-0035Risque(s)- Exécution de code arbitraireSystèmes affectés - Synology Disk Station Manager (DSM) 7.2.x versions antérieures à 7.2-64561 - Syn...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0035Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0034

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0034Risque(s) - Exécution de code arbitraire - Déni de service- Atteinte à la confidentialité des donnéesSystèmes affectés - Ubuntu 23.10...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0034Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0033

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0033Risque(s) - Atteinte à la confidentialité des données - Élévation de privilèges- Déni de serviceSystèmes affectés - Red Hat CodeReady...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0033Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0032

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0032Risque(s)- Élévation de privilègesSystèmes affectés - WithSecure Endpoint Protection pour Windows sans le dernier correctif de sécurité - WithSec...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0032Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0031

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0031Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0031Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0030

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2024-AVI-0030Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affe...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0030Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0029

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0029Risque(s) - Contournement de la fonctionnalité de sécurité - Exécution de code arbitraire à distance - Élévation de privilèges- Déni de service...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0029Lire la suite
actualite
12 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0028

Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2024-AVI-0028Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - SPIP versions 4.2.x antérieures à 4.2.8- SPIP versions 4.1.x antérieures à 4.1.14RésuméUn...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0028Lire la suite
actualite
11 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0027

Objet : Multiples vulnérabilités dans les produits Juniper NetworksRéférence : CERTFR-2024-AVI-0027Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - A...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0027Lire la suite
actualite
11 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0026

Objet : Vulnérabilité dans Cisco Unity ConnectionRéférence : CERTFR-2024-AVI-0026Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Cisco Unity Connection versions antérieures à 12.5.1.19017-4- Cisco Unity Co...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0026Lire la suite
actualite
11 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0025

Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2024-AVI-0025Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - SPIP versions 4.2.x antérieures à 4.2.7- SPIP versions 4.1.x antérieures à 4.1.13RésuméUn...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0025Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0024

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2024-AVI-0024Risque(s) - Contournement de la fonctionnalité de sécurité - Déni de service - Exécution de code arbitraire à distance- Élévation de pr...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0024Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0023

Objet : Vulnérabilité dans Microsoft AzureRéférence : CERTFR-2024-AVI-0023Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Azure Storage Mover AgentRésuméUne vulnérabilité a été corrigée dans Microsoft Azure...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0023Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0022

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2024-AVI-0022Risque(s) - Contournement de la fonctionnalité de sécurité- Déni de serviceSystèmes affectés - .NET 6.0 - .NET 7.0 - .NET 8.0 - Microsoft .NET...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0022Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0021

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2024-AVI-0021Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0021Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0020

Objet : Vulnérabilité dans Microsoft OfficeRéférence : CERTFR-2024-AVI-0020Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Microsoft 365 Apps pour Enterprise pour systèmes 64 bits - Microsoft 365 Apps pour...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0020Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0019

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2024-AVI-0019Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0019Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0018

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-0018Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0018Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0017

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2024-AVI-0017Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Elem...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0017Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0016

Objet : Multiples vulnérabilités dans les produits Trend MicroRéférence : CERTFR-2024-AVI-0016Risque(s) - Exécution de code arbitraire à distance - Atteinte à l'intégrité des données - Élévation de privilèges- Injection de code...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0016Lire la suite
actualite
10 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0015

Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2024-AVI-0015Risque(s) - Non spécifié par l'éditeur- Déni de service à distanceSystèmes affectés - Splunk Enterprise Security (ES) versions antérieures...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0015Lire la suite
actualite
09 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0014

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2024-AVI-0014Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - At...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0014Lire la suite
actualite
09 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0013

Objet : [SCADA] Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-0013Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sé...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0013Lire la suite
actualite
08 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0012

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0012Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 120.0.2210.121RésuméDe multiples vulnérabilités o...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0012Lire la suite
actualite
08 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0011

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2024-AVI-0011Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance- Injection de code indirecte à...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0011Lire la suite
actualite
05 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0010

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2024-AVI-0010Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0010Lire la suite
actualite
05 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0009

Objet : Multiples vulnérabilités dans Centreon WebRéférence : CERTFR-2024-AVI-0009Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Centreon Web versions 23.10.x antérieures à 23.10.5 - Centreon Web versions 23.04.x anté...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0009Lire la suite
actualite
05 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0008

Objet : Vulnérabilité dans Ivanti Endpoint ManagerRéférence : CERTFR-2024-AVI-0008Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Ivanti Endpoint Manager (EPM) 2022 SU4 et antérieuresRésuméUne vulnérabilité...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0008Lire la suite
actualite
05 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0007

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2024-AVI-0007Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.2.x antérieures à 4.2.1 - Wireshark versions 4.0.x antérieures à 4.0.1...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0007Lire la suite
actualite
04 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0006

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0006Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés- Android versions...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0006Lire la suite
actualite
04 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0005

Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2024-AVI-0005Risque(s)- Déni de service à distanceSystèmes affectés- Wireshark versions antérieures à 4.2.1RésuméUne vulnérabilité a été découverte dans Wireshark. Elle per...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0005Lire la suite
actualite
04 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0004

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0004Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 120.0.6099.199 pour MacOS et Linux- Google Chrome...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0004Lire la suite
actualite
04 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0003

Objet : Vulnérabilité dans Synology Router ManagerRéférence : CERTFR-2024-AVI-0003Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Synology Synology Router Manager (SRM) version 1.3- Synology Synology Rou...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0003Lire la suite
actualite
02 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0002

Objet : [SCADA] Multiples vulnérabilités dans Moxa OnCell G3150A-LTE SeriesRéférence : CERTFR-2024-AVI-0002Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés- OnCel...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0002Lire la suite
actualite
02 janvier 2024 Dépêche

AVIS CERTFR - 2024 - AVI - 0001

Objet : Multiples vulnérabilités dans Stormshield Network SecurityRéférence : CERTFR-2024-AVI-0001Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des donn...

Lire la suite de AVIS CERTFR - 2024 - AVI - 0001Lire la suite
actualite
29 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1062

Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2023-AVI-1062Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la p...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1062Lire la suite
actualite
29 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1061

Objet : Multiples vulnérabilités dans Apache OpenOfficeRéférence : CERTFR-2023-AVI-1061Risque(s) - Exécution de code arbitraire à distance- Atteinte à l'intégrité des donnéesSystèmes affectés- OpenOffice versions antériueres à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1061Lire la suite
actualite
28 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1060

Objet : Vulnérabilité dans NetApp Active IQ Unified ManagerRéférence : CERTFR-2023-AVI-1060Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1060Lire la suite
actualite
26 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1059

Objet : [SCADA] Multiples vulnérabilités dans Moxa ioLogik E1200Référence : CERTFR-2023-AVI-1059Risque(s) - Atteinte à la confidentialité des données- Injection de requêtes illégitimes par rebond (CSRF)Systèmes affectés- ioLogi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1059Lire la suite
actualite
26 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1058

Objet : Vulnérabilité dans Stormshield Network SecurityRéférence : CERTFR-2023-AVI-1058Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Stormshield Network Security versions 2.7.x à 4.3.x antérieures à 4....

Lire la suite de AVIS CERTFR - 2023 - AVI - 1058Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1057

Objet : Vulnérabilité dans PostfixRéférence : CERTFR-2023-AVI-1057Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Postfix versions antérieures à 3.8.4, 3.7.9, 3.6.13 et 3.5.23RésuméDe multiples vulnérabil...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1057Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1056

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-1056Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 120.0.2210.91 basée sur Chromium version 120.0.6099.130Résum...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1056Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1055

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-1055Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1055Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1054

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-1054Risque(s) - Atteinte à l'intégrité des données - Déni de service - Élévation de privilèges- Non spécifié par l'éditeurSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1054Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1053

Objet : Vulnérabilité dans les produits ESETRéférence : CERTFR-2023-AVI-1053Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - ESET NOD32 Antivirus - ESET Internet Security - ESET Smart Security Premium - E...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1053Lire la suite
actualite
22 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1052

Objet : Vulnérabilité dans SolarWinds Access Rights ManagerRéférence : CERTFR-2023-AVI-1052Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- SolarWinds Access Rights Manager (ARM) versions antérieures à 202...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1052Lire la suite
actualite
21 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1051

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2023-AVI-1051Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 120.0.6099.129 pour Mac et Linux - Chrome versions antérieures à 120...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1051Lire la suite
actualite
21 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1050

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2023-AVI-1050Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Injection de code indirec...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1050Lire la suite
actualite
21 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1049

Objet : Multiples vulnérabilités dans Ivanti AvalancheRéférence : CERTFR-2023-AVI-1049Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la c...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1049Lire la suite
actualite
20 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1048

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2023-AVI-1048Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1048Lire la suite
actualite
20 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1047

Objet : Vulnérabilité dans macOS SonomaRéférence : CERTFR-2023-AVI-1047Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- macOS Sonoma versions antérieures à 14.2.1RésuméUne vulnérabilité a été découverte da...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1047Lire la suite
actualite
19 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1046

Objet : Vulnérabilité dans Stormshield Network VPN ClientRéférence : CERTFR-2023-AVI-1046Risque(s)- Élévation de privilègesSystèmes affectés- Stormshield Network VPN Client versions antérieures à 6.87.210RésuméUne vulnérabilité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1046Lire la suite
actualite
19 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1045

Objet : Vulnérabilité dans SPIPRéférence : CERTFR-2023-AVI-1045Risque(s) - Injection de code indirecte à distance (XSS)- Non spécifié par l'éditeurSystèmes affectés - SPIP versions 4.2.x antérieures à 4.2.7- SPIP versions 4.1.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1045Lire la suite
actualite
19 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1044

Objet : Multiples vulnérabilités dans OpenSSHRéférence : CERTFR-2023-AVI-1044Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Déni de service...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1044Lire la suite
actualite
18 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1043

Objet : Multiples vulnérabilités dans Zimbra CollaborationRéférence : CERTFR-2023-AVI-1043Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1043Lire la suite
actualite
18 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1042

Objet : Vulnérabilités dans MISPRéférence : CERTFR-2023-AVI-1042Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- MISP versions antérieures à 2.4.182RésuméDe multiples vulnérabilités ont été découvertes dan...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1042Lire la suite
actualite
18 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1041

Objet : Multiples vulnérabilités dans Nextcloud ServerRéférence : CERTFR-2023-AVI-1041Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Nextcloud Server versions 26.0.x antérieures à 26.0.9 - Nextcloud Ser...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1041Lire la suite
actualite
18 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1040

Objet : Multiples vulnérabilités dans les produits AsteriskRéférence : CERTFR-2023-AVI-1040Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - Asteri...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1040Lire la suite
actualite
18 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1039

Objet : Multiples vulnérabilités dans Stormshield Network SecurityRéférence : CERTFR-2023-AVI-1039Risque(s) - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - Stormshield Network Security...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1039Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1038

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-1038Risque(s) - Déni de service à distance - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - IBM Db2 versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1038Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1037

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-1037Risque(s) - Atteinte à la confidentialité des données - Élévation de privilèges - Atteinte à l'intégrité des données- Déni de service...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1037Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1036

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-1036Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1036Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1035

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-1035Risque(s) - Non spécifié par l'éditeur- Contournement de la politique de sécuritéSystèmes affectés- Microsoft Edge versions antérieures à 120.0...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1035Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1034

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-1034Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1034Lire la suite
actualite
15 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1033

Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2023-AVI-1033Risque(s)- Déni de service à distanceSystèmes affectés- Tenable Security Center versions 5.23.1, 6.0.0, 6.1.0, 6.1.1 et 6.2.0 sans le...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1033Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1032

Objet : Vulnérabilité dans Microsoft AzureRéférence : CERTFR-2023-AVI-1032Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Azure DevOps Server 2020.1.2- Azure DevOps Server 2022.1RésuméUne vulnérabilité a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1032Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1031

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-1031Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 120.0.6099.109 sur Mac et Linux- Google Chrome ver...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1031Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1030

Objet : Vulnérabilité dans SquidRéférence : CERTFR-2023-AVI-1030Risque(s)- Déni de service à distanceSystèmes affectés- Squid versions 2.6.x à 6.5.x antérieures à 6.6RésuméUne vulnérabilité a été découverte dans Squid. Elle per...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1030Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1029

Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2023-AVI-1029Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitrai...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1029Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1028

Objet : Vulnérabilité dans les produits WallixRéférence : CERTFR-2023-AVI-1028Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité pat...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1028Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1027

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-1027Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Élévation de pr...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1027Lire la suite
actualite
14 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1026

Objet : Vulnérabilité dans VMware Workspace ONE LauncherRéférence : CERTFR-2023-AVI-1026Risque(s)- Élévation de privilègesSystèmes affectés- VMware Workspace ONE Launcher versions 22.x et 23.x antérieures à 23.11 sur AndroidRés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1026Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1025

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2023-AVI-1025Risque(s) - Déni de service- Usurpation d'identitéSystèmes affectés - Dynamics 365 pour Finance and Operations Platform Update 60 - Dyn...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1025Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1024

Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2023-AVI-1024Risque(s) - Atteinte à la confidentialité des données - Usurpation d'identité- Élévation de privilègesSystèmes affectés - Azure Connected Mach...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1024Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1023

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2023-AVI-1023Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Usurpation d'identité- É...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1023Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1022

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2023-AVI-1022Risque(s) - Atteinte à la confidentialité des données- Usurpation d'identitéSystèmes affectés - Microsoft 365 Apps pour Enterprise pour 64 bi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1022Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1021

Objet : Multiples vulnérabilités dans les produits PRIM’XRéférence : CERTFR-2023-AVI-1021Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Él...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1021Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1020

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2023-AVI-1020Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1020Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1019

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2023-AVI-1019Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Customer Collaboration Platform, anciennement SocialMiner - Identity Services En...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1019Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1018

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2023-AVI-1018Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1018Lire la suite
actualite
13 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1017

Objet : Multiples vulnérabilités dans les produits ElasticSearchRéférence : CERTFR-2023-AVI-1017Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Beats versions 7.x.x antérieures à 7.17.16 - Beats versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1017Lire la suite
actualite
12 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1016

Objet : Vulnérabilité dans XenRéférence : CERTFR-2023-AVI-1016Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen 4.15.x versions sans le dernier correctif de sécurité pour systèmes 32 bits - Xen 4.16.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1016Lire la suite
actualite
12 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1015

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-1015Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1015Lire la suite
actualite
12 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1014

Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2023-AVI-1014Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de s...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1014Lire la suite
actualite
12 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1013

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-1013Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécution d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1013Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1012

Objet : Multiples vulnérabilités dans LibreOfficeRéférence : CERTFR-2023-AVI-1012Risque(s) - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes affectés - LibreOffice versions 7.5.x antér...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1012Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1011

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-1011Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS) Systèmes affe...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1011Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1010

Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2023-AVI-1010Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1010Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1009

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-1009Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de c...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1009Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1008

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-1008Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes af...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1008Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1007

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-1007Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la c...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1007Lire la suite
actualite
11 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1006

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-1006Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés- Microsoft Edge ve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1006Lire la suite
actualite
07 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1005

Objet : Vulnérabilité dans Apache Struts 2Référence : CERTFR-2023-AVI-1005Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Struts versions 2.5.x antérieures à 2.5.32- Struts versions 2.6.x antérieures à 2.6...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1005Lire la suite
actualite
07 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1004

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2023-AVI-1004Risque(s) - Non spécifié par l'éditeur- Injection de code indirecte à distance (XSS)Systèmes affectés- Nagios XI sans le correctif de sécurité 2024R...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1004Lire la suite
actualite
07 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1003

Objet : Vulnérabilité dans WordPressRéférence : CERTFR-2023-AVI-1003Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- WordPress versions antérieures à 6.4.2RésuméUne vulnérabilité a été découverte dans WordPr...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1003Lire la suite
actualite
07 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1002

Objet : Vulnérabilité dans MISPRéférence : CERTFR-2023-AVI-1002Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- MISP versions antérieures à 2.4.179RésuméUne vulnérabilité a été découverte dans MISP. Ell...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1002Lire la suite
actualite
06 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1001

Objet : Vulnérabilité dans Atlassian ConfluenceRéférence : CERTFR-2023-AVI-1001Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Confluence Data Center et Server versions antérieures à 7.19.17 (LTS) - Conflu...

Lire la suite de AVIS CERTFR - 2023 - AVI - 1001Lire la suite
actualite
06 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 1000

Objet : Multiples vulnérabilités dans Progress MOVEit TransferRéférence : CERTFR-2023-AVI-1000Risque(s) - Élévation de privilèges- Injection de code indirecte à distance (XSS)Systèmes affectés - MOVEit Transfer versions 2023.1....

Lire la suite de AVIS CERTFR - 2023 - AVI - 1000Lire la suite
actualite
06 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0999

Objet : Vulnérabilité dans ElasticSearch pour HadoopRéférence : CERTFR-2023-AVI-0999Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés - Elasticsearch-hadoop versions antérieures à 7.17.11- Elasticsearch-hadoop vers...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0999Lire la suite
actualite
06 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0998

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0998Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 120.0.6099.62 sur Linux et Mac - Chrome versions antérieu...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0998Lire la suite
actualite
06 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0997

Objet : Vulnérabilité dans SolarWinds Serv-URéférence : CERTFR-2023-AVI-0997Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Serv-U 15.4.1RésuméUne vulnérabilité a été découverte dans SolarWinds Serv-U. Elle perm...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0997Lire la suite
actualite
05 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0996

Objet : Vulnérabilité dans TheGreenBow VPN ClientRéférence : CERTFR-2023-AVI-0996Risque(s)- Élévation de privilègesSystèmes affectés - Windows Certified VPN Client versions 6.52.x antérieures à 6.52.006 - Windows Enterprise VPN...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0996Lire la suite
actualite
05 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0995

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2023-AVI-0995Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des donn...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0995Lire la suite
actualite
05 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0994

Objet : Multiples vulnérabilités dans SonicWall SMARéférence : CERTFR-2023-AVI-0994Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés- SonicWall SSL-VPN SMA100 versio...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0994Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0993

Objet : Multiples vulnérabilités dans SquidRéférence : CERTFR-2023-AVI-0993Risque(s)- Déni de service à distanceSystèmes affectés- Squid versions antérieures à 6.5RésuméDe multiples vulnérabilités ont été découvertes dans Squid...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0993Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0992

Objet : Vulnérabilité dans SolarWinds PlatformRéférence : CERTFR-2023-AVI-0992Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Platform versions antérieures à 23.4.2RésuméUne vulnérabilité a été d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0992Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0991

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0991Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de servic...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0991Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0990

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0990Risque(s) - Contournement de la politique de sécurité - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0990Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0989

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0989Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance - Déni de service à distance- Elévati...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0989Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0988

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0988Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0988Lire la suite
actualite
01 décembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0987

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0987Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraireSystèmes affectés - Safari versions antérieures à 17.1.2...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0987Lire la suite
actualite
30 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0986

Objet : Multiples vulnérabilités dans Tenable Nessus Network MonitorRéférence : CERTFR-2023-AVI-0986Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nessus Network Monitor versions antérieures à 6.3.1RésuméDe multiples v...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0986Lire la suite
actualite
30 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0985

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0985Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 119.0.2151.97- Microsoft Edge Extended Stable ve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0985Lire la suite
actualite
29 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0984

Objet : Multiples vulnérabilités dans les produits AxisRéférence : CERTFR-2023-AVI-0984Risque(s) - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - AXIS OS versions 11.x antérieures à 11.7.57 -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0984Lire la suite
actualite
29 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0983

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0983Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 119.0.6045.199 pour MacOS et Linux- Google Chrome...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0983Lire la suite
actualite
29 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0982

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2023-AVI-0982Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Tomcat versions 8.x antérieures à 8.5.96 - Tomcat versions 9.x antérieures à 9.0.83...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0982Lire la suite
actualite
29 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0981

Objet : Vulnérabilité dans JoomlaRéférence : CERTFR-2023-AVI-0981Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Joomla versions 1.6.x à 4.4.x antérieures à 4.4.1 - Joomla versions 5.x antérieures à 5.0....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0981Lire la suite
actualite
27 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0980

Objet : Multiples vulnérabilités dans les produits SpringRéférence : CERTFR-2023-AVI-0980Risque(s)- Déni de service à distanceSystèmes affectés - Spring Framework versions 6.0.x antérieures à 6.0.14 - Spring Boot versions antér...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0980Lire la suite
actualite
24 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0979

Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2023-AVI-0979Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Micrologiciel Brocade Fabric OS versions antérieures à 9.2.0aRésuméUne vulnéra...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0979Lire la suite
actualite
24 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0978

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0978Risque(s) - Atteinte à la confidentialité des données - Déni de service- Elévation de privilègesSystèmes affectés - Red Hat CodeReady...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0978Lire la suite
actualite
24 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0977

Objet : Multiples vulnérabilités dans le noyau Linux de UbuntuRéférence : CERTFR-2023-AVI-0977Risque(s) - Exécution de code arbitraire à distance - Déni de service- Atteinte à la confidentialité des donnéesSystèmes affectés - U...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0977Lire la suite
actualite
23 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0976

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0976Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'i...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0976Lire la suite
actualite
23 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0975

Objet : Multiples vulnérabilités dans Ivanti Secure Access (Pulse Desktop)Référence : CERTFR-2023-AVI-0975Risque(s) - Exécution de code arbitraire - Déni de service - Atteinte à l'intégrité des données - Atteinte à la confident...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0975Lire la suite
actualite
23 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0974

Objet : Multiples vulnérabilités dans les produits SynologyRéférence : CERTFR-2023-AVI-0974Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystèmes affectés - Synology Router Manage...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0974Lire la suite
actualite
22 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0973

Objet : Multiples vulnérabilités dans les produit FortinetRéférence : CERTFR-2023-AVI-0973Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0973Lire la suite
actualite
22 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0972

Objet : Multiples vulnérabilités dans les produits FoxitRéférence : CERTFR-2023-AVI-0972Risque(s) - Exécution de code arbitraire- Atteinte à la confidentialité des donnéesSystèmes affectés - Foxit PDF Reader versions 2023.x ant...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0972Lire la suite
actualite
22 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0971

Objet : Vulnérabilité dans ElasticSearchRéférence : CERTFR-2023-AVI-0971Risque(s)- Déni de service à distanceSystèmes affectés - Elasticsearch versions 7.x antérieures à 7.17.14- Elasticsearch versions 8.x antérieures à 8.10.3R...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0971Lire la suite
actualite
22 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0970

Objet : Multiples vulnérabilités dans les produits OwnCloudRéférence : CERTFR-2023-AVI-0970Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Contournement de la politique de sécuritéSys...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0970Lire la suite
actualite
22 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0969

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2023-AVI-0969Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire à distance - Élévation de privilèg...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0969Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0968

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2023-AVI-0968Risque(s) - Atteinte à l'intégrité des données - Déni de service à distance - Atteinte à la confidentialité des données - Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0968Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0967

Objet : Vulnérabilité dans les produits StrongSwanRéférence : CERTFR-2023-AVI-0967Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- StrongSwan versions 5.3.x à 5.9.x antérieures à 5.9.12 utilisant le démon ch...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0967Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0966

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2023-AVI-0966Risque(s) - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes affectés- Security Center Version versions antéri...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0966Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0965

Objet : Vulnérabilité dans Microsoft PowershellRéférence : CERTFR-2023-AVI-0965Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Powershell 7.2 sans le dernier correctif de sécurité - Powershell 7.3 sans l...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0965Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0964

Objet : Vulnérabilité dans CheckPoint Endpoint SecurityRéférence : CERTFR-2023-AVI-0964Risque(s)- Élévation de privilègesSystèmes affectés- Enterprise Endpoint Security versions E84.x à E86.x antérieures à E87.10 pour WindowsRé...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0964Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0963

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2023-AVI-0963Risque(s)- Déni de service à distanceSystèmes affectés - Secure Dynamic Attribute Connector (CSDAC) - Secure Malware Analytics Appliance (anciennemen...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0963Lire la suite
actualite
21 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0962

Objet : Vulnérabilité dans les produits SynologyRéférence : CERTFR-2023-AVI-0962Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - Micrologiciel pour BC500 versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0962Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0961

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0961Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de servi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0961Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0960

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0960Risque(s) - Atteinte à la confidentialité des données - Déni de service- Exécution de code arbitraireSystèmes affectés - Ubuntu 20.04...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0960Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0959

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0959Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0959Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0958

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2023-AVI-0958Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitra...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0958Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0957

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0957Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégr...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0957Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0956

Objet : Multiples vulnérabilités dans les produits SplunkRéférence : CERTFR-2023-AVI-0956Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance- Injection de code indirecte à distance (XSS)Systèmes aff...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0956Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0955

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2023-AVI-0955Risque(s)- Déni de service à distanceSystèmes affectés - Cisco FirePOWER Services, toutes plateformes, si Snort 2 est activé-Cisco Firepower Threat De...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0955Lire la suite
actualite
17 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0954

Objet : Multiples vulnérabilités dans Nessus et Nessus AgentRéférence : CERTFR-2023-AVI-0954Risque(s) - Atteinte à l'intégrité des données- Déni de service à distanceSystèmes affectés - Nessus Agent versions antérieures à 10.4....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0954Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0953

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2023-AVI-0953Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Micrologiciel Intel NUC...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0953Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0952

Objet : Vulnérabilité dans Progress WS_FTP ServerRéférence : CERTFR-2023-AVI-0952Risque(s) - Contournement de la politique de sécurité- Atteinte à l'intégrité des donnéesSystèmes affectés - WS_FTP Server versions 2020.x (8.7.x)...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0952Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0951

Objet : Multiples vulnérabilités dans Android et PixelRéférence : CERTFR-2023-AVI-0951Risque(s) - Déni de service - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Android Open Source Proje...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0951Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0950

Objet : Multiples vulnérabilités dans Juniper Secure AnalyticsRéférence : CERTFR-2023-AVI-0950Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Attein...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0950Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0949

Objet : Vulnérabilité dans Wireshark NetScreen file parserRéférence : CERTFR-2023-AVI-0949Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark NetScreen file parser versions 4.0.x- Wireshark NetScreen file parser...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0949Lire la suite
actualite
16 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0948

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2023-AVI-0948Risque(s)- Exécution de code arbitraireSystèmes affectés- Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de sécurité CTX583402RésuméDe mul...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0948Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0947

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2023-AVI-0947Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0947Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0946

Objet : Vulnérabilité dans Microsoft AzureRéférence : CERTFR-2023-AVI-0946Risque(s)- Exécution de code à distanceSystèmes affectés- Azure Pipelines AgentRésuméUne vulnérabilité a été corrigée dans Microsoft Azure. Elle permet à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0946Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0945

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2023-AVI-0945Risque(s) - Contournement de la fonctionnalité de sécurité - Déni de service- Élévation de privilègesSystèmes affectés - .NET 6.0 - .NET 7.0 -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0945Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0944

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2023-AVI-0944Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0944Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0943

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2023-AVI-0943Risque(s) - Contournement de la fonctionnalité de sécurité- Exécution de code à distanceSystèmes affectés - Microsoft Excel 2016 (édition 32...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0943Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0942

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2023-AVI-0942Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSys...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0942Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0941

Objet : Multiples vulnérabilités dans les produits ArubaRéférence : CERTFR-2023-AVI-0941Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - Aru...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0941Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0940

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0940Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 119.0.6045.159 pour Mac et Linux- Google Chrome ve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0940Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0939

Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2023-AVI-0939Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceS...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0939Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0938

Objet : Multiples vulnérabilités dans XenRéférence : CERTFR-2023-AVI-0938Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - Xen versions 4.17.x sans le dernier co...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0938Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0937

Objet : Multiples vulnérabilités dans Kibana et LogstashRéférence : CERTFR-2023-AVI-0937Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Kibana versions antérieures à 7.17.15 - Kibana versions 8.x antérie...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0937Lire la suite
actualite
15 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0936

Objet : Vulnérabilité dans VMware Cloud Director ApplianceRéférence : CERTFR-2023-AVI-0936Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- VMware Cloud Director Appliance (VCD Appliance) version 10.5 pour...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0936Lire la suite
actualite
14 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0935

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-0935Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de séc...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0935Lire la suite
actualite
14 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0934

Objet : Multiples vulnérabilités dans Typo3Référence : CERTFR-2023-AVI-0934Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés - Typo3 versions 8.x antérieures à 8.7...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0934Lire la suite
actualite
14 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0933

Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2023-AVI-0933Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de s...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0933Lire la suite
actualite
13 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0932

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0932Risque(s)- Élévation de privilègesSystèmes affectés - Microsoft Edge Stable versions antérieures à 119.0.2151.58- Microsoft Edge Extended Stable versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0932Lire la suite
actualite
13 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0931

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0931Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Qnap QuMagie versions 2.1.x antérieures à 2.1.4 - Qnap QTS versions 5....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0931Lire la suite
actualite
13 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0930

Objet : Multiples vulnérabilités dans SymfonyRéférence : CERTFR-2023-AVI-0930Risque(s) - Contournement de la politique de sécurité- Injection de code indirecte à distance (XSS)Systèmes affectés - Symfony versions 2.x à 4.x anté...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0930Lire la suite
actualite
13 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0929

Objet : Vulnérabilité dans SolarWinds Network Configuration ManagerRéférence : CERTFR-2023-AVI-0929Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- SolarWinds Network Configuration Manager versions antérieur...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0929Lire la suite
actualite
10 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0928

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0928Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire- Élévation de priviliègesSystèmes affectés - Microsoft Edge Stable versio...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0928Lire la suite
actualite
10 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0927

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0927Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0927Lire la suite
actualite
10 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0926

Objet : Multiples vulnérabilités dans IBMRéférence : CERTFR-2023-AVI-0926Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitra...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0926Lire la suite
actualite
10 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0925

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0925Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de servi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0925Lire la suite
actualite
10 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0924

Objet : Multiples vulnérabilités dans PostgreSQLRéférence : CERTFR-2023-AVI-0924Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Déni de service à distance- Exécution de code arbitrai...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0924Lire la suite
actualite
09 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0923

Objet : Vulnérabilité dans Palo Alto Networks Cortex XSOARRéférence : CERTFR-2023-AVI-0923Risque(s)- Élévation de privilègesSystèmes affectés- Palo Alto Networks Cortex XSOAR versions 6.10.x antérieures à 6.10.0.250144 (sur Lin...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0923Lire la suite
actualite
08 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0922

Objet : Multiples vulnérabilités dans IBM AIXRéférence : CERTFR-2023-AVI-0922Risque(s) - Contournement de la politique de sécurité- Déni de serviceSystèmes affectés- IBM AIX disposant de python3 en versions 3.9.x.x antérieures...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0922Lire la suite
actualite
08 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0921

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2023-AVI-0921Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Google Chrome versions antérieures à 119.0.6045.123 sur Mac et Linux- Google Chrome versions antér...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0921Lire la suite
actualite
08 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0920

Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2023-AVI-0920Risque(s)- Déni de service à distanceSystèmes affectés- OpenSSL versions 3.1, 3.0, 1.1.1 et 1.0.2RésuméUne vulnérabilités a été découverte dans OpenSSL. Elle per...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0920Lire la suite
actualite
08 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0919

Objet : Vulnérabilité dans les produits SolarWindsRéférence : CERTFR-2023-AVI-0919Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - SolarWinds Database Performance Analyzer (DPA)- SolarWinds Web Help Desk (W...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0919Lire la suite
actualite
07 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0918

Objet : Multiples vulnérabilités dans TrendMicro Apex OneRéférence : CERTFR-2023-AVI-0918Risque(s)- Élévation de privilègesSystèmes affectés - TrendMicro Apex One (On-prem) versions 2019 sans le correctif de sécurité SP1 CP 125...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0918Lire la suite
actualite
07 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0917

Objet : Multiples vulnérabilités dans Veeam ONERéférence : CERTFR-2023-AVI-0917Risque(s) - Exécution de code arbitraire à distance - Injection de code indirecte à distance (XSS)- Atteinte à la confidentialité des donnéesSystème...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0917Lire la suite
actualite
07 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0916

Objet : Vulnérabilité dans RoundcubeRéférence : CERTFR-2023-AVI-0916Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés- Roundcube RésuméUne vulnérabilité a été découverte dans les produits Roundcube. Elle...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0916Lire la suite
actualite
06 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0915

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0915Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystèmes affectés - QNAP Media Streaming add-o...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0915Lire la suite
actualite
06 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0914

Objet : Vulnérabilité dans Roundcube WebmailRéférence : CERTFR-2023-AVI-0914Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Roundcube Webmail versions 1.6.x antérieures à 1.6.5- Roundcube Webmail vers...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0914Lire la suite
actualite
06 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0913

Objet : Multiples vulnérabilités dans les produits SolarWindsRéférence : CERTFR-2023-AVI-0913Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraire à distanceSystèmes affectés - SolarWinds Network C...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0913Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0912

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0912Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0912Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0911

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0911Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes af...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0911Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0910

Objet : Multiples vulnérabilités dans IBM QRadarRéférence : CERTFR-2023-AVI-0910Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0910Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0909

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0909Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance- Usurpation d'identitéSystèmes affectés - Microsoft Edge versi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0909Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0908

Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2023-AVI-0908Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0908Lire la suite
actualite
03 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0907

Objet : [SCADA] Multiples vulnérabilités dans Moxa PT-G503Référence : CERTFR-2023-AVI-0907Risque(s) - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- I...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0907Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0906

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2023-AVI-0906Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à l'intégrité des donnéesSystèmes affectés - Cis...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0906Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0905

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0905Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - GitLab...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0905Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0904

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2023-AVI-0904Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0904Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0903

Objet : Vulnérabilité dans VMware Workspace ONE UEMRéférence : CERTFR-2023-AVI-0903Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Workspace ONE UEM versions 23.02.x antérieures à 23.2.0.10 - Workspace...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0903Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0902

Objet : Vulnérabilité dans SquidRéférence : CERTFR-2023-AVI-0902Risque(s)- Déni de service à distanceSystèmes affectés- Squid versions 3.3.0.1 à 6.3.x antérieures à 6.4RésuméUne vulnérabilité a été découverte dans Squid. Elle p...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0902Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0901

Objet : [SCADA] Multiples vulnérabilités dans les produits MoxaRéférence : CERTFR-2023-AVI-0901Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés - séries EDR-810 versions antérie...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0901Lire la suite
actualite
02 novembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0900

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2023-AVI-0900Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Injection de code indirecte à distance (XSS)- Inje...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0900Lire la suite
actualite
31 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0899

Objet : Vulnérabilité dans Atlassian Confluence Data Center et ServerRéférence : CERTFR-2023-AVI-0899Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés - Confluence Data Center et Server versions antérieures à 7.19....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0899Lire la suite
actualite
30 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0898

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0898Risque(s) - Non spécifié par l'éditeur- Exécution de code arbitraire à distanceSystèmes affectés- Microsoft Edge versions antérieures à 118.0.2...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0898Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0897

Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2023-AVI-0897Risque(s) - Exécution de code arbitraire à distance- Contournement de la politique de sécuritéSystèmes affectés - BIG-IP versions 17.x antérieures à 17.1.0.3 a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0897Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0896

Objet : Multiples vulnérabilités dans VMware ToolsRéférence : CERTFR-2023-AVI-0896Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - VMware Tools 12.x versions antérieures à 12.1.1...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0896Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0895

Objet : Multiples vulnérabilités dans le noyau Linux de UbuntuRéférence : CERTFR-2023-AVI-0895Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0895Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0894

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0894Risque(s) - Non spécifié par l'éditeur- Élévation de privilègesSystèmes affectés - SUSE Linux Enterprise High Performance Computing 12...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0894Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0893

Objet : Vulnérabilité dans Roundcube WebmailRéférence : CERTFR-2023-AVI-0893Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Roundcube Webmail versions 1.6.x antérieures à 1.6.4 - Roundcube Webmail ver...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0893Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0892

Objet : Multiples vulnérabilités dans les produits LiferayRéférence : CERTFR-2023-AVI-0892Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Liferay DXP 7.0 fix pack 83 et postérieures - Liferay DXP 7.1...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0892Lire la suite
actualite
27 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0891

Objet : Multiples vulnérabilités dans les produits IvantiRéférence : CERTFR-2023-AVI-0891Risque(s) - Exécution de code arbitraire - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Ivanti En...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0891Lire la suite
actualite
26 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0890

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0890Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécution d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0890Lire la suite
actualite
26 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0889

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2023-AVI-0889Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Élévation...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0889Lire la suite
actualite
26 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0888

Objet : Multiples vulnérabilités dans ClamAVRéférence : CERTFR-2023-AVI-0888Risque(s)- Non spécifié par l'éditeurSystèmes affectés - ClamAV versions 1.2.x antérieures à 1.2.1 - ClamAV versions 1.1.x antérieures à 1.1.3 - ClamAV...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0888Lire la suite
actualite
26 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0887

Objet : Multiples vulnérabilités dans les produits SonicWallRéférence : CERTFR-2023-AVI-0887Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèmes affectés - NetExtender Windows versions antérieures à 10.2.33...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0887Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0886

Objet : Multiples vulnérabilités dans Tenable Identity ExposureRéférence : CERTFR-2023-AVI-0886Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0886Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0885

Objet : Multiples vulnérabilités dans VMware vCenterRéférence : CERTFR-2023-AVI-0885Risque(s) - Exécution de code arbitraire à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - VMware vCenter Server version...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0885Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0884

Objet : Multiples vulnérabilités dans Aruba ClearPass Policy ManagerRéférence : CERTFR-2023-AVI-0884Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesRésuméD...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0884Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0883

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0883Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 118.0.5993.117 sur MacOS et Linux- Chrome versions antéri...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0883Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0882

Objet : Vulnérabilité dans OpenSSLRéférence : CERTFR-2023-AVI-0882Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - OpenSSL versions 3.0.x antérieures à 3.0.12- OpenSSL versions 3.1.x antérieures à 3.1.4Ré...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0882Lire la suite
actualite
25 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0881

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2023-AVI-0881Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0881Lire la suite
actualite
24 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0880

Objet : Vulnérabilité dans les produits LiferayRéférence : CERTFR-2023-AVI-0880Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Liferay DXP versions 7.4 sans le correctif 86- Liferay Portal versions 7....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0880Lire la suite
actualite
23 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0879

Objet : Multiples vulnérabilités dans SolarWinds Access Rights ManagerRéférence : CERTFR-2023-AVI-0879Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Élévation de privilègesSystè...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0879Lire la suite
actualite
23 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0878

Objet : Multiples vulnérabilités dans Cisco IOS XERéférence : CERTFR-2023-AVI-0878Risque(s) - Exécution de code arbitraire - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - IOS XE versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0878Lire la suite
actualite
23 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0877

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0877Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Microsoft Edge versions antérieures à 118.0.2088.46RésuméUne vulnérabilité a été co...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0877Lire la suite
actualite
23 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0876

Objet : Multiples vulnérabilités dans SquidRéférence : CERTFR-2023-AVI-0876Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés- Squid versions antérieures à 6.4RésuméDe multiples v...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0876Lire la suite
actualite
23 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0875

Objet : Vulnérabilité dans Qnap QUSBCam2Référence : CERTFR-2023-AVI-0875Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- QUSBCam2 versions 2.0.x antérieures à 2.0.3RésuméUne vulnérabilité a été découverte da...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0875Lire la suite
actualite
20 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0874

Objet : Multiples vulnérabilités dans le noyau Linux de DebianLTSRéférence : CERTFR-2023-AVI-0874Risque(s) - Exécution de code arbitraire - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contou...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0874Lire la suite
actualite
20 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0873

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0873Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0873Lire la suite
actualite
20 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0872

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0872Risque(s) - Élévation de privilèges- Atteinte à la confidentialité des donnéesSystèmes affectés - Red Hat Enterprise Linux for Real T...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0872Lire la suite
actualite
20 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0871

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0871Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données - Contournement de la politique de séc...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0871Lire la suite
actualite
20 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0870

Objet : Multiples vulnérabilités dans les produits VMwareRéférence : CERTFR-2023-AVI-0870Risque(s) - Exécution de code arbitraire à distance - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0870Lire la suite
actualite
19 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0869

Objet : Multiples vulnérabilités dans Zimbra CollaborationRéférence : CERTFR-2023-AVI-0869Risque(s) - Non spécifié par l'éditeur- Injection de code indirecte à distance (XSS)Systèmes affectés - Zimbra Collaboration Daffodil ver...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0869Lire la suite
actualite
19 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0868

Objet : Multiples vulnérabilités dans Apache HTTP ServerRéférence : CERTFR-2023-AVI-0868Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés- Apache HTTP Server versions antérieures...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0868Lire la suite
actualite
19 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0867

Objet : Vulnérabilité dans Spring AMQPRéférence : CERTFR-2023-AVI-0867Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Spring AMQP versions antérieures à 2.4.17- Spring AMQP versions 3.0.x antérieures à 3.0...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0867Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0866

Objet : Multiples vulnérabilités dans Oracle VirtualizationRéférence : CERTFR-2023-AVI-0866Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés-...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0866Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0865

Objet : Multiples vulnérabilités dans Oracle SystemsRéférence : CERTFR-2023-AVI-0865Risque(s) - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affectés - Sun ZFS Storage Appliance version 8.8.60 s...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0865Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0864

Objet : Multiples vulnérabilités dans Oracle PeopleSoftRéférence : CERTFR-2023-AVI-0864Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confide...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0864Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0863

Objet : Multiples vulnérabilités dans Oracle MySQLRéférence : CERTFR-2023-AVI-0863Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidential...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0863Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0862

Objet : Multiples vulnérabilités dans Oracle Java SERéférence : CERTFR-2023-AVI-0862Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Oracl...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0862Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0861

Objet : Multiples vulnérabilités dans Oracle WebLogicRéférence : CERTFR-2023-AVI-0861Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confident...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0861Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0860

Objet : Multiples vulnérabilités dans Oracle Database ServerRéférence : CERTFR-2023-AVI-0860Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0860Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0859

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2023-AVI-0859Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données- Atteinte à la con...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0859Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0858

Objet : Vulnérabilité dans Elastic EndpointRéférence : CERTFR-2023-AVI-0858Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés- Elastic Endpoint versions v7.9.x à v8.10.x a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0858Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0857

Objet : Vulnérabilité dans Sophos FirewallRéférence : CERTFR-2023-AVI-0857Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Sophos Firewall versions antérieures à v19.5 MR4- Sophos Firewall versions v20.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0857Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0856

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2023-AVI-0856Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 118.0.5993.88 sur Mac et Linux- Chrome versions antérieures à 118.0....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0856Lire la suite
actualite
18 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0855

Objet : Vulnérabilité dans Aruba Networking AirWave Management PlatformRéférence : CERTFR-2023-AVI-0855Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Aruba Networking AirWave Management Platform versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0855Lire la suite
actualite
17 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0854

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2023-AVI-0854Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Injection...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0854Lire la suite
actualite
17 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0853

Objet : Vulnérabilité dans Roundcube WebmailRéférence : CERTFR-2023-AVI-0853Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Roundcube Webmail versions antérieures à 1.6.4 - Roundcube Webmail versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0853Lire la suite
actualite
17 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0852

Objet : Multiples vulnérabilités dans SonicWall SonicOSRéférence : CERTFR-2023-AVI-0852Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés - Gen7 TZ270, T...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0852Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0851

Objet : Vulnérabilité dans Stormshield Management CenterRéférence : CERTFR-2023-AVI-0851Risque(s) - Contournement de la politique de sécurité- Atteinte à l'intégrité des donnéesSystèmes affectés - Stormshield Management Center...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0851Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0850

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2023-AVI-0850Risque(s) - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0850Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0849

Objet : Multiples vulnérabilités dans AXIS OSRéférence : CERTFR-2023-AVI-0849Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atteinte à l'intégrité des donnéesSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0849Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0848

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0848Risque(s) - Non spécifié par l'éditeur- Usurpation d'identitéSystèmes affectés- Microsoft Edge versions antérieures à 118.0.2088.46RésuméDe mul...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0848Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0847

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0847Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 10.1.x antérieures à 10.1.5 - Grafana versions 10.0.x antérieures à 10.0.9 - Grafana versi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0847Lire la suite
actualite
16 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0846

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0846Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Injection de c...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0846Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0845

Objet : Vulnérabilité dans Nextcloud ServerRéférence : CERTFR-2023-AVI-0845Risque(s)- Contournement de la politique de sécurité Systèmes affectés - Nextcloud Server versions 26.x.x antérieures à 26.0.4 - Nextcloud Server versio...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0845Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0844

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0844Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code arbitraire- Élévation de privilègesSystème...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0844Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0843

Objet : Vulnérabilité dans les produits SymantecRéférence : CERTFR-2023-AVI-0843Risque(s)- Déni de service à distance Systèmes affectés- Les produits Symantec disposant du Proxy SG Operating System (SGOS) en versions 7.x antéri...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0843Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0842

Objet : Multiples vulnérabilités dans WordPressRéférence : CERTFR-2023-AVI-0842Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Injection de code indi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0842Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0841

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0841Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0841Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0840

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0840Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0840Lire la suite
actualite
13 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0839

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0839Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de code a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0839Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0838

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0838Risque(s) - Élévation de privilièges- Exécution de code arbitraireSystèmes affectés - iOS versions antérieures à 16.7.1- iPadOS versions an...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0838Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0837

Objet : Multiples vulnérabilités dans les produits F5Référence : CERTFR-2023-AVI-0837Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à la c...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0837Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0836

Objet : Multiples vulnérabilités dans les produits JuniperRéférence : CERTFR-2023-AVI-0836Risque(s) - Non spécifié par l'éditeur - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0836Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0835

Objet : Vulnérabilité dans Palo Alto Networks Cortex XSOARRéférence : CERTFR-2023-AVI-0835Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Cortex XSOAR Kafka Integration v3 versions antérieures à 2.0.16Rés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0835Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0834

Objet : Multiples vulnérabilités dans XenRéférence : CERTFR-2023-AVI-0834Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Déni de service- Élévation de privilègesSystèmes affectés - X...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0834Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0833

Objet : Multiples vulnérabilités dans les produits AdobeRéférence : CERTFR-2023-AVI-0833Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données - Déni de service à distance - Exécution...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0833Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0832

Objet : Multiples vulnérabilités dans Apache TomcatRéférence : CERTFR-2023-AVI-0832Risque(s) - Contournement de la politique de sécurité - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0832Lire la suite
actualite
12 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0831

Objet : Multiples vulnérabilités dans SambaRéférence : CERTFR-2023-AVI-0831Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité- Déni de service...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0831Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0830

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2023-AVI-0830Risque(s) - Atteinte à la confidentialité des données - Déni de service - Exécution de code à distance - Usurpation d'identité- Élévati...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0830Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0829

Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2023-AVI-0829Risque(s) - Déni de service - Exécution de code à distance- Élévation de privilègesSystèmes affectés - Azure DevOps Server 2020.0.2 - Azure De...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0829Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0828

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2023-AVI-0828Risque(s)- Déni de serviceSystèmes affectés - .NET 6.0 - .NET 7.0 - ASP.NET Core 6.0- ASP.NET Core 7.0RésuméDe multiples vulnérabilités ont été...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0828Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0827

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2023-AVI-0827Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0827Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0826

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2023-AVI-0826Risque(s)- Élévation de privilègesSystèmes affectés - Microsoft Office 2019 pour Mac - Microsoft Office 2019 pour éditions 32 bits - Microsof...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0826Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0825

Objet : Multiples vulnérabilités dans Tenable Security CenterRéférence : CERTFR-2023-AVI-0825Risque(s) - Déni de service à distance- Contournement de la politique de sécuritéSystèmes affectés- Tenable Security Center versions a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0825Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0824

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2023-AVI-0824Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance - Exécution de code arbitraire- Élévation de privilèg...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0824Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0823

Objet : Multiples vulnérabilités dans les produits CitrixRéférence : CERTFR-2023-AVI-0823Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance- Atteinte à la confidentialité des donnéesSystèmes affect...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0823Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0822

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2023-AVI-0822Risque(s) - Non spécifié par l'éditeur - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confi...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0822Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0821

Objet : Multiples vulnérabilités dans SonicWall Net ExtenderRéférence : CERTFR-2023-AVI-0821Risque(s) - Contournement de la politique de sécurité- Élévation de privilègesSystèmes affectés- NetExtender Windows versions antérieur...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0821Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0820

Objet : Multiples vulnérabilités dans les produits ElasticSearchRéférence : CERTFR-2023-AVI-0820Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance- Contournement de la politique de s...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0820Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0819

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-0819Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Déni de service à distance - Exécuti...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0819Lire la suite
actualite
11 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0818

Objet : [SCADA] Multiples vulnérabilités dans les produits SchneiderRéférence : CERTFR-2023-AVI-0818Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Schneider Electric EcoStruxure Power Monitoring Expert (P...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0818Lire la suite
actualite
09 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0817

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0817Risque(s) - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes af...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0817Lire la suite
actualite
09 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0816

Objet : Vulnérabilité dans les produits SynologyRéférence : CERTFR-2023-AVI-0816Risque(s)- Élévation de privilègesSystèmes affectés - Synology DSM 6.2, 7.0, 7.1 versions antérieures à 7.2.1-69057 - Synology DSMUC 3.1 toutes ver...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0816Lire la suite
actualite
09 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0815

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0815Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire à distance- Non spécifié par l'éditeurSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0815Lire la suite
actualite
06 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0814

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0814Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0814Lire la suite
actualite
06 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0813

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0813Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance- Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0813Lire la suite
actualite
06 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0812

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0812Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0812Lire la suite
actualite
06 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0811

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2023-AVI-0811Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0811Lire la suite
actualite
06 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0810

Objet : Vulnérabilité dans les produits SophosRéférence : CERTFR-2023-AVI-0810Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Sophos Firewall versions 20.x antérieures à 20 EAP1 - Sophos Firewall versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0810Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0809

Objet : Vulnérabilité dans les produits NetAppRéférence : CERTFR-2023-AVI-0809Risque(s) - Déni de service à distance - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Contrôleur...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0809Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0808

Objet : Vulnérabilité dans WiresharkRéférence : CERTFR-2023-AVI-0808Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark versions 4.x antérieures à 4.0.9- Wireshark versions 3.x antérieures à 3.6.17RésuméUne vulné...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0808Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0807

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0807Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Edge versions antérieures à 117.0.2045.55RésuméUne vulnérabilité a été découverte dans Microsoft E...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0807Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0806

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0806Risque(s) - Élévation de privilèges- Exécution de code arbitraireSystèmes affectés - Antérieur à la version iOS 17.0.0- Antérieur à la vers...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0806Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0805

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2023-AVI-0805Risque(s) - Contournement de la politique de sécurité - Déni de service à distance - Exécution de code arbitraire à distance- Élévation de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0805Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0804

Objet : Vulnérabilité dans GNU LIBCRéférence : CERTFR-2023-AVI-0804Risque(s)- Élévation de privilègesSystèmes affectés- glibc sans le dernier correctif de sécuritéSe référer aux avis des éditeurs pour l'obtention des correctifs...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0804Lire la suite
actualite
05 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0803

Objet : Vulnérabilité dans Atlassian ConfluenceRéférence : CERTFR-2023-AVI-0803Risque(s)- Élévation de privilègesSystèmes affectés - Confluence Data Center et Confluence Server versions 8.0.x à 8.3.x antérieures à 8.3.3 - Confl...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0803Lire la suite
actualite
04 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0802

Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2023-AVI-0802Risque(s) - Atteinte à l'intégrité des données - Contournement de la politique de sécurité- Exécution de code arbitraire à distanceSystèmes aff...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0802Lire la suite
actualite
04 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0801

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0801Risque(s) - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - Spectrum Symphony versions 7.3.2 sans le...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0801Lire la suite
actualite
04 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0800

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2023-AVI-0800Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 117.0.5938.149 pour Mac et Linux - Chrome versions antérieures à 117...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0800Lire la suite
actualite
03 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0799

Objet : Vulnérabilité dans les produits MicrosoftRéférence : CERTFR-2023-AVI-0799Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Skype versions antérieures à 8.105.0.208 - Extensions d'image Webp (publiées sur Windows...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0799Lire la suite
actualite
03 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0798

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0798Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0798Lire la suite
actualite
02 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0797

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0797Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Microsoft Edge versions antérieures à 117.0.2045.47- Microsoft Edge Extended versions...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0797Lire la suite
actualite
02 octobre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0796

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2023-AVI-0796Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Thunderbird versions antérieures à 115.3.1RésuméUne vulnérabilité a été découverte dans les p...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0796Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0795

Objet : Vulnérabilité dans Cisco IOS et IOS XERéférence : CERTFR-2023-AVI-0795Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés- Cisco IOS et IOS XE sans le dernier correctif de sé...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0795Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0794

Objet : Vulnérabilité dans Mozilla FirefoxRéférence : CERTFR-2023-AVI-0794Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Firefox versions antérieures à 118.0.1 - Firefox ESR versions antérieures à 115.3.1 - Firefox Fo...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0794Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0793

Objet : Multiples vulnérabilités dans Progress WS_FTP ServerRéférence : CERTFR-2023-AVI-0793Risque(s) - Exécution de code arbitraire à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0793Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0792

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0792Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0792Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0791

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0791Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0791Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0790

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0790Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournemen...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0790Lire la suite
actualite
29 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0789

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0789Risque(s) - Non spécifié par l'éditeur - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0789Lire la suite
actualite
28 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0788

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2023-AVI-0788Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité- Atteinte à la...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0788Lire la suite
actualite
28 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0787

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0787Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Chrome versions antérieures à 117.0.5938.132RésuméDe multiples vulnérabilités ont été dé...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0787Lire la suite
actualite
28 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0786

Objet : Vulnérabilité dans Roundcube WebmailRéférence : CERTFR-2023-AVI-0786Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Roundcube Webmail versions 1.4.x antérieures à 1.4.14 - Roundcube Webmail ve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0786Lire la suite
actualite
27 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0785

Objet : [SCADA] Multiples vulnérabilités dans les produits BeldenRéférence : CERTFR-2023-AVI-0785Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Contournement de la politique de sécurité- Atte...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0785Lire la suite
actualite
27 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0784

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0784Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0784Lire la suite
actualite
27 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0783

Objet : Multiples vulnérabilités dans les produits MozillaRéférence : CERTFR-2023-AVI-0783Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données - Atteinte à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0783Lire la suite
actualite
27 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0782

Objet : Vulnérabilité dans Symantec Protection EngineRéférence : CERTFR-2023-AVI-0782Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Symantec Protection Engine (SPE) versions antérieures à 9.1.0RésuméUne...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0782Lire la suite
actualite
27 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0781

Objet : Vulnérabilité dans VMware Aria OperationsRéférence : CERTFR-2023-AVI-0781Risque(s)- Élévation de privilègesSystèmes affectés - VMware Aria Operations versions 8.12.x antérieures à 8.12 Hot Fix 5 - VMware Aria Operations...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0781Lire la suite
actualite
26 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0780

Objet : Vulnérabilité dans ElasticsearchRéférence : CERTFR-2023-AVI-0780Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Elastic Cloud sur Kubernetes (ECK) versions antérieures à 2.8RésuméUne vulnérabilité a été...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0780Lire la suite
actualite
26 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0779

Objet : Vulnérabilité dans PostgreSQL pgAdminRéférence : CERTFR-2023-AVI-0779Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- pgAdmin 4 versions antérieures à 7.7RésuméUne vulnérabilité a été découverte dans...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0779Lire la suite
actualite
26 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0778

Objet : Vulnérabilité dans XenRéférence : CERTFR-2023-AVI-0778Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Xen toutes versions sans le dernier correctif de sécuritéRésuméUne vulnérabilité a été découve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0778Lire la suite
actualite
25 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0777

Objet : Vulnérabilité dans Synology SRMRéférence : CERTFR-2023-AVI-0777Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Synology SRM versions 1.3.x antérieures à 1.3.1-9346-7- Synology SRM versions 1.2.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0777Lire la suite
actualite
25 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0776

Objet : Vulnérabilité dans ElasticsearchRéférence : CERTFR-2023-AVI-0776Risque(s)- Déni de service à distanceSystèmes affectés - Elasticsearch versions antérieures à 7.17.13 - Elasticsearch versions 8.x antérieures à 8.9.0 - E...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0776Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0775

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0775Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0775Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0774

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0774Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Déni de service à distance - Élévation d...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0774Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0773

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0773Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0773Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0772

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0772Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Exécution de code arbitraire à distance...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0772Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0771

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0771Risque(s) - Exécution de code arbitraire à distance- Non spécifié par l'éditeurSystèmes affectés - QTS versions 5.1.0.x antérieures à 5.1.0....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0771Lire la suite
actualite
22 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0770

Objet : Multiples vulnérabilités dans les produits TenableRéférence : CERTFR-2023-AVI-0770Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Déni de service à distanceSystèmes affectés-...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0770Lire la suite
actualite
21 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0769

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0769Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance - Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0769Lire la suite
actualite
21 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0768

Objet : Vulnérabilité dans les produits DrupalRéférence : CERTFR-2023-AVI-0768Risque(s) - Atteinte à la confidentialité des données- Élévation de privilègesSystèmes affectés - Drupal versions 8.7.0 à 9.5.10 antérieures à 9.5.11...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0768Lire la suite
actualite
21 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0767

Objet : Multiples vulnérabilités dans BindRéférence : CERTFR-2023-AVI-0767Risque(s)- Déni de service à distanceSystèmes affectés - BIND versions 9.2.0 à 9.16.43 antérieures à 9.16.44 - BIND versions 9.18.0 à 9.18.18 antérieures...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0767Lire la suite
actualite
20 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0766

Objet : Vulnérabilité dans les produits XenRéférence : CERTFR-2023-AVI-0766Risque(s) - Déni de service- Élévation de privilègesSystèmes affectés - Xen versions Unstable sans le correctif xsa438.patch - Xen versions 4.17.x sans...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0766Lire la suite
actualite
20 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0765

Objet : Vulnérabilité dans les produits ElasticSearchRéférence : CERTFR-2023-AVI-0765Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - Beats versions 8.x.x antérieures à 8.10.1 - Elastic Agent versions 8.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0765Lire la suite
actualite
20 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0764

Objet : Vulnérabilité dans les produits TrendMicroRéférence : CERTFR-2023-AVI-0764Risque(s)- Exécution de code arbitraireSystèmes affectés - TrendMicro Apex One versions 2019 (On-prem) sans le correctif de sécurité SP1 Patch 1...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0764Lire la suite
actualite
19 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0763

Objet : Multiples vulnérabilités dans les produits SpringRéférence : CERTFR-2023-AVI-0763Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés - Spring Security versions 6.1....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0763Lire la suite
actualite
19 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0762

Objet : Multiples vulnérabilités dans les produits ElasticSearchRéférence : CERTFR-2023-AVI-0762Risque(s) - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés - ElasticSearch versions 7.x ant...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0762Lire la suite
actualite
19 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0761

Objet : Vulnérabilité dans GitLab CE et Gitlab EERéférence : CERTFR-2023-AVI-0761Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - GitLab Community Edition (CE) versions 16.3.x antérieures à 16.3.4 - GitLab...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0761Lire la suite
actualite
19 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0760

Objet : Multiples vulnérabilités dans NetApp HCI Baseboard Management ControllerRéférence : CERTFR-2023-AVI-0760Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Déni de serviceSystèmes...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0760Lire la suite
actualite
18 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0759

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0759Risque(s) - Non spécifié par l'éditeur- Élévation de privilègesSystèmes affectés- Microsoft Edge versions antérieures à 117.0.2045.31RésuméDe m...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0759Lire la suite
actualite
18 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0758

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0758Risque(s) - Déni de service à distance- Exécution de code arbitraire à distanceSystèmes affectés - QTS versions antérieures à 5.0.1.2376 bui...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0758Lire la suite
actualite
18 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0757

Objet : Multiples vulnérabilités dans IBM Spectrum Copy Data ManagementRéférence : CERTFR-2023-AVI-0757Risque(s) - Non spécifié par l'éditeur - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Dé...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0757Lire la suite
actualite
18 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0756

Objet : Multiples vulnérabilités dans TrendMicro Deep Discovery InspectorRéférence : CERTFR-2023-AVI-0756Risque(s) - Contournement de la politique de sécurité - Exécution de code arbitraire à distance- Atteinte à l'intégrité de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0756Lire la suite
actualite
15 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0755

Objet : Multiples vulnérabilités dans les produits F-SecureRéférence : CERTFR-2023-AVI-0755Risque(s)- Déni de service à distanceSystèmes affectés - WithSecure Endpoint Protection pour Windows sans le correctif de sécurité autom...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0755Lire la suite
actualite
15 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0754

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2023-AVI-0754Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0754Lire la suite
actualite
15 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0753

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0753Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0753Lire la suite
actualite
15 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0752

Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2023-AVI-0752Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0752Lire la suite
actualite
15 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0751

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0751Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0751Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0750

Objet : Vulnérabilité dans Apache StrutsRéférence : CERTFR-2023-AVI-0750Risque(s)- Déni de service à distanceSystèmes affectés - Struts versions antérieures à 2.5.32 - Struts versions antérieures à 6.1.2.2- Struts versions anté...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0750Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0749

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-0749Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Élévation de privilèges- Exéc...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0749Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0748

Objet : Vulnérabilité dans IBM DB2Référence : CERTFR-2023-AVI-0748Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- DB2 Recovery Expert for LUW versions 5.5.0.1.x antérieures à 5.5.0.1 IF5RésuméUne vulnérab...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0748Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0747

Objet : Vulnérabilité dans les produits SymantecRéférence : CERTFR-2023-AVI-0747Risque(s) - Atteinte à l'intégrité des données- Atteinte à la confidentialité des donnéesSystèmes affectés-Identity Governance and Administration (...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0747Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0746

Objet : Multiples vulnérabilités dans les produits Palo Alto NetworksRéférence : CERTFR-2023-AVI-0746Risque(s) - Atteinte à l'intégrité des données- Déni de service à distanceSystèmes affectés - PAN-OS versions 11.0.x antérieur...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0746Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0745

Objet : Vulnérabilité dans les produits FortinetRéférence : CERTFR-2023-AVI-0745Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - FortiProxy version 7.2.x antérieures à 7.2.5 - FortiProxy version 7.0.x...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0745Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0744

Objet : Multiples vulnérabilités dans ZimbraRéférence : CERTFR-2023-AVI-0744Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - Zimbra Collaboration Daffodil versions antérieures à 10.0.4 - Zimbra Collabo...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0744Lire la suite
actualite
14 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0743

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2023-AVI-0743Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0743Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0742

Objet : Multiples vulnérabilités dans Microsoft AzureRéférence : CERTFR-2023-AVI-0742Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - Azure DevOps Server 2019.0.1 - Azure DevOps Se...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0742Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0741

Objet : Multiples vulnérabilités dans Microsoft .NetRéférence : CERTFR-2023-AVI-0741Risque(s) - Déni de service- Exécution de code arbitraire à distanceSystèmes affectés - .NET 6.0 - .NET 7.0 - Microsoft .NET Framework 2.0 Serv...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0741Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0740

Objet : Multiples vulnérabilités dans Microsoft WindowsRéférence : CERTFR-2023-AVI-0740Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Déni de service - Exécution de code...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0740Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0739

Objet : Multiples vulnérabilités dans Microsoft OfficeRéférence : CERTFR-2023-AVI-0739Risque(s) - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - Exécution de code arbitraire à dista...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0739Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0738

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0738Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge (Chromium-based)RésuméUne vulnérabilité a été corrigée dans Microsoft Edge. Elle pe...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0738Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0737

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2023-AVI-0737Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0737Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0736

Objet : Vulnérabilité dans les produits AdobeRéférence : CERTFR-2023-AVI-0736Risque(s)- Exécution de code arbitraireSystèmes affectés - Acrobat DC (Continuous) versions 23.x antérieures à 23.006.20320 - Acrobat Reader DC (Conti...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0736Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0735

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0735Risque(s) - Contournement de la politique de sécurité- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 117.0.5938.62...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0735Lire la suite
actualite
13 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0734

Objet : Vulnérabilité dans les produits MozillaRéférence : CERTFR-2023-AVI-0734Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Firefox ESR versions 103.x à 115.x antérieures à 115.2.1 - Thunderbird versions 103.x à 115...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0734Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0733

Objet : [SCADA] Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2023-AVI-0733Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0733Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0732

Objet : [SCADA] Vulnérabilité dans les produits SchneiderRéférence : CERTFR-2023-AVI-0732Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés- Schneider Electric IGSS Update Service versions antérieures à 16.0.0....

Lire la suite de AVIS CERTFR - 2023 - AVI - 0732Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0731

Objet : Multiples vulnérabilités dans Foxit PDF Reader et EditorRéférence : CERTFR-2023-AVI-0731Risque(s) - Exécution de code arbitraire à distance- Déni de service à distanceSystèmes affectés - Foxit PDF Reader (anciennement F...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0731Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0730

Objet : Vulnérabilité dans Google ChromeRéférence : CERTFR-2023-AVI-0730Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 116.0.5845.187 sur Mac et Linux- Chrome versions antérieures à 116.0...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0730Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0729

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2023-AVI-0729Risque(s)- Exécution de code arbitraireSystèmes affectés - iOS 15.7.9 - iPadOS 15.7.9 - macOS Big Sur 11.7.10- macOS Monterey 12.6.9RésuméUne vulnérab...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0729Lire la suite
actualite
12 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0728

Objet : Multiples vulnérabilités dans IBM CognosRéférence : CERTFR-2023-AVI-0728Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données- Déni de service à distanceSystèmes affectés- IBM Cognos...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0728Lire la suite
actualite
11 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0727

Objet : Multiples vulnérabilités dans les produits NetAppRéférence : CERTFR-2023-AVI-0727Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données- Déni de serviceSystèmes affectés- Produits Net...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0727Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0726

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0726Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0726Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0725

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0725Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0725Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0724

Objet : Vulnérabilité dans IBM AIXRéférence : CERTFR-2023-AVI-0724Risque(s)- Déni de service à distanceSystèmes affectés- Ensemble de fichiers bind.rte des versions AIX 7.2, 7.3 et VIOS 3.1 sans les correctifs de sécurité du 07...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0724Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0723

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0723Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Edge toutes version sans les correctifs de sécurité du 07 septembre 2023RésuméDe multip...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0723Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0722

Objet : Vulnérabilité dans Veeam BackupRéférence : CERTFR-2023-AVI-0722Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- Greffon Microsoft Azure pour Veeam Backup & Replication versions antérieures à 12...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0722Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0721

Objet : Multiples vulnérabilités dans les produits QnapRéférence : CERTFR-2023-AVI-0721Risque(s) - Atteinte à la confidentialité des données - Exécution de code arbitraire- Injection de code indirecte à distance (XSS)Systèmes a...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0721Lire la suite
actualite
08 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0720

Objet : Multiples vulnérabilités dans les produits AppleRéférence : CERTFR-2023-AVI-0720Risque(s) - Atteinte à la confidentialité des données- Exécution de code arbitraireSystèmes affectés - iOS versions antérieures à 16.6.1 -...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0720Lire la suite
actualite
07 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0719

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0719Risque(s) - Exécution de code arbitraire à distance- Élévation de privilègesSystèmes affectés - QRadar WinCollect Agent versions 10.x.x antér...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0719Lire la suite
actualite
07 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0718

Objet : Multiples vulnérabilités dans Aruba ArubaOSRéférence : CERTFR-2023-AVI-0718Risque(s) - Exécution de code arbitraire- Contournement de la politique de sécuritéSystèmes affectés - ArubaOS versions 10.4.x.x antérieures à 1...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0718Lire la suite
actualite
07 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0717

Objet : Vulnérabilité dans ElasticsearchRéférence : CERTFR-2023-AVI-0717Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Elasticsearch versions 7.x.x antérieures à 7.17.13- Elasticsearch versions 8.x.x an...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0717Lire la suite
actualite
07 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0716

Objet : Vulnérabilité dans Wallix BastionRéférence : CERTFR-2023-AVI-0716Risque(s) - Contournement de la politique de sécurité- Atteinte à la confidentialité des donnéesSystèmes affectés - WALLIX Bastion toutes versions antérie...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0716Lire la suite
actualite
07 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0715

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2023-AVI-0715Risque(s) - Déni de service à distance- Élévation de privilègesSystèmes affectés - Cisco ISE (Identity Services Engine) versions 3.1.x anté...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0715Lire la suite
actualite
06 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0714

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2023-AVI-0714Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0714Lire la suite
actualite
06 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0713

Objet : Vulnérabilité dans XenRéférence : CERTFR-2023-AVI-0713Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Xen-unstable toutes versions sans le correctif de sécurité xsa437/xsa437.patch- Xen toutes ve...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0713Lire la suite
actualite
06 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0712

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2023-AVI-0712Risque(s)- Non spécifié par l'éditeurSystèmes affectés - Chrome versions antérieures à 116.0.5845.179 sur Mac et Linux- Chrome versions antérieu...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0712Lire la suite
actualite
06 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0711

Objet : Multiples vulnérabilités dans AndroidRéférence : CERTFR-2023-AVI-0711Risque(s) - Exécution de code arbitraire à distance - Déni de service à distance - Atteinte à la confidentialité des données- Élévation de privilègesS...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0711Lire la suite
actualite
05 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0710

Objet : Multiples vulnérabilités dans SolarWinds Serv-URéférence : CERTFR-2023-AVI-0710Risque(s)- Contournement de la politique de sécuritéSystèmes affectés- Serv-U versions antérieures à 15.4 HF2RésuméDe multiples vulnérabilit...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0710Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0709

Objet : Vulnérabilité dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0709Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsoft Edge versions antérieures à 116.0.1938.69RésuméUne vulnérabilité a été découverte dans M...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0709Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0708

Objet : [SCADA] Multiples vulnérabilités dans Moxa MXSecurityRéférence : CERTFR-2023-AVI-0708Risque(s) - Atteinte à la confidentialité des données- Contournement de la politique de sécuritéSystèmes affectés- Moxa séries MXsecur...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0708Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0707

Objet : Multiples vulnérabilités dans GitLabRéférence : CERTFR-2023-AVI-0707Risque(s) - Atteinte à la confidentialité des données - Atteinte à l'intégrité des données - Contournement de la politique de sécurité - Déni de servic...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0707Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0706

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2023-AVI-0706Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0706Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0705

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2023-AVI-0705Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0705Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0704

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2023-AVI-0704Risque(s) - Atteinte à l'intégrité des données - Atteinte à la confidentialité des données - Contournement de la politique de sécurité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0704Lire la suite
actualite
01 septembre 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0703

Objet : Multiples vulnérabilités dans ThunderbirdRéférence : CERTFR-2023-AVI-0703Risque(s) - Atteinte à la confidentialité des données - Contournement de la politique de sécurité - Déni de service à distance- Exécution de code...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0703Lire la suite
actualite
31 août 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0702

Objet : Vulnérabilité dans VMware ToolsRéférence : CERTFR-2023-AVI-0702Risque(s)- Contournement de la politique de sécuritéSystèmes affectés - VMware Tools versions 10.3.x à 12.x antérieures à 12.3.0 sur Windows - VMware Tools...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0702Lire la suite
actualite
31 août 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0701

Objet : Multiples vulnérabilités dans SplunkRéférence : CERTFR-2023-AVI-0701Risque(s) - Non spécifié par l'éditeur - Exécution de code arbitraire à distance - Déni de service à distance - Contournement de la politique de sécuri...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0701Lire la suite
actualite
31 juillet 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0604

Objet : Vulnérabilité dans Ivanti Endpoint Manager MobileRéférence : CERTFR-2023-AVI-0604Risque(s) - Exécution de code arbitraire à distance- Atteinte à l'intégrité des donnéesSystèmes affectés- Ivanti Endpoint Manager Mobile (...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0604Lire la suite
actualite
31 juillet 2023 Dépêche

AVIS CERTFR - 2023 - AVI - 0603

Objet : Multiples vulnérabilités dans SambaRéférence : CERTFR-2023-AVI-0603Risque(s) - Déni de service à distance - Contournement de la politique de sécurité - Atteinte à l'intégrité des données - Atteinte à la confidentialité...

Lire la suite de AVIS CERTFR - 2023 - AVI - 0603Lire la suite
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR