Pas d'actualité

Soutenez No Hack Me sur Tipeee

L'Actu de la veille

Multiples vulnérabilités dans Apache Tomcat (29 avril 2025)
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans les produits VMware (29 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu à J-2

Vulnérabilité dans LibreOffice (28 avril 2025)
Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0351/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

Vulnérabilité dans Sophos Taegis Endpoint Agent (25 avril 2025)
Une vulnérabilité a été découverte dans Sophos Taegis Endpoint Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0347/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Spring Boot (25 avril 2025)
Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0348/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans le noyau Linux d'Ubuntu (25 avril 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0349/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans SAP NetWeaver (25 avril 2025)
Une vulnérabilité a été découverte dans SAP NetWeaver. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0350/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Sonicwall SonicOS (24 avril 2025)
Une vulnérabilité a été découverte dans Sonicwall SonicOS. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0345/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans GitLab (24 avril 2025)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0346/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Google Chrome (23 avril 2025)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0342/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Spring Security (23 avril 2025)
Une vulnérabilité a été découverte dans Spring Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0343/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Grafana (23 avril 2025)
De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0344/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Tenable Security Center (22 avril 2025)
Une vulnérabilité a été découverte dans Tenable Security Center. Elle permet à un attaquant de provoquer une injection SQL (SQLi).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0338/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans PostgreSQL PgBouncer (22 avril 2025)
Une vulnérabilité a été découverte dans PostgreSQL PgBouncer. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0339/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Moodle (22 avril 2025)
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0340/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Traefik (22 avril 2025)
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0341/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Tenable Nessus (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0329/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans les produits Moxa (18 avril 2025)
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0330/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0331/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Liferay (18 avril 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0332/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans le noyau Linux de Debian (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0333/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0334/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0335/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans le noyau Linux de SUSE (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0336/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans les produits IBM (18 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0337/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans les produits Apple (17 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Apple indique que les vulnérabilités CVE-2025-31200 et CVE-2025-31201 sont activement exploitées.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0325/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Cisco Webex App (17 avril 2025)
Une vulnérabilité a été découverte dans Cisco Webex App. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0326/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)
Une vulnérabilité a été découverte dans SonicWall Connect Tunnel. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0327/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0328/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle Database Server (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0318/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle Java SE (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0319/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle MySQL (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0320/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle PeopleSoft (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0321/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle Systems (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0322/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Oracle Virtualization (16 avril 2025)
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0323/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Oracle Weblogic (16 avril 2025)
Une vulnérabilité a été découverte dans Oracle Weblogic. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0324/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans les produits SAP (08 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0285/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Mattermost Server (19 mars 2025)
Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0220/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Multiples vulnérabilités dans Mattermost Server (18 mars 2025)
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0217/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité dans Synacor Zimbra Collaboration (28 janvier 2025)
Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0074/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)