Pas d'actualité
L'Actu de la veille
Vulnérabilité dans les produits Asterisk (06 septembre 2024)
Une vulnérabilité a été découverte dans les produits Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0745/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Elastic Kibana (06 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0746/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans le noyau Linux de SUSE (06 septembre 2024)
Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0747/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 septembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0748/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (06 septembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0749/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (06 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0750/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Multiples vulnérabilités dans les produits Cisco (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0739/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Veeam (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0740/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Juniper Secure Analytics (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0741/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Synacor Zimbra Collaboration (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0742/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Centreon Web (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Centreon web. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0743/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans ClamAV (05 septembre 2024)
De multiples vulnérabilités ont été découvertes dans ClamAV. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0744/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Multiples vulnérabilités dans les produits Google (04 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0733/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans CPython (04 septembre 2024)
Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0734/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mozilla (04 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0735/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans OpenSSL (04 septembre 2024)
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0736/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Moxa OnCell 3120-LTE-1 Series (04 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Moxa OnCell 3120-LTE-1 Series. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0737/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Synacor Zimbra Desktop (04 septembre 2024)
Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0738/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (03 septembre 2024)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0731/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits VMware (03 septembre 2024)
Une vulnérabilité a été découverte dans VMware Fusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0732/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans MISP (02 septembre 2024)
De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0730/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (30 août 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0726/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (30 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0727/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (30 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0728/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (30 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0729/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Cisco Nexus (29 août 2024)
Une vulnérabilité a été découverte dans les produits Cisco Nexus. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0723/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (29 août 2024)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0724/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Wireshark (29 août 2024)
Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0725/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans MongoDB Server (28 août 2024)
Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0722/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Edge (26 août 2024)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0721/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (23 août 2024)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0711/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Sonicwall (23 août 2024)
Une vulnérabilité a été découverte dans les produits Sonicwall. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0712/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits VMware (23 août 2024)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0713/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans SolarWinds Web Help Desk (23 août 2024)
Une vulnérabilité a été découverte dans SolarWinds Web Help Desk. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0714/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Spring Boot (23 août 2024)
Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0715/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (23 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0716/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (23 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0717/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (23 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0718/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Debian (23 août 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0719/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans IBM QRadar SIEM (23 août 2024)
De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0720/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)