🔒
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 8 décembre 2022CERT-FR

CERTFR-2022-CTI-007 : Integration of Untrusted Software (07 décembre 2022)

7 décembre 2022 à 15:32
  Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their integration does not usually present any technical …

CERTFR-2022-AVI-1081 : Multiples vulnérabilités dans les produits Fortinet (07 décembre 2022)

7 décembre 2022 à 09:12

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1080 : Multiples vulnérabilités dans Aruba ClearPass Policy Manager (07 décembre 2022)

7 décembre 2022 à 08:54

De multiples vulnérabilités ont été découvertes dans Aruba ClearPass Policy Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Hier — 7 décembre 2022CERT-FR

CERTFR-2022-AVI-1079 : Multiples vulnérabilités dans Microsoft Edge (06 décembre 2022)

6 décembre 2022 à 18:19

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-1078 : Multiples vulnérabilités dans les produits Intel (06 décembre 2022)

6 décembre 2022 à 08:43

De multiples vulnérabilités ont été découvertes dans les micrologiciels Baseboard Management Controller (BMC) Intel. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

À partir d’avant-hierCERT-FR

CERTFR-2022-AVI-1077 : Multiples vulnérabilités dans Sophos Firewall (05 décembre 2022)

5 décembre 2022 à 16:15

De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-1076 : Vulnérabilité dans le noyau Linux de RedHat (05 décembre 2022)

5 décembre 2022 à 15:21

Vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une élévation de privilèges.

CERTFR-2022-AVI-1075 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 décembre 2022)

5 décembre 2022 à 15:05

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la …

CERTFR-2022-AVI-1074 : Vulnérabilité dans Google Chrome (05 décembre 2022)

5 décembre 2022 à 14:54

Une vulnérabilité a été corrigée dans Chrome. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

CERTFR-2022-ACT-052 : Bulletin d’actualité CERTFR-2022-ACT-052 (05 décembre 2022)

5 décembre 2022 à 10:16
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

CERTFR-2022-AVI-1073 : Multiples vulnérabilités dans les produits NextCloud (02 décembre 2022)

2 décembre 2022 à 11:53

De multiples vulnérabilités ont été découvertes dans les produits NextCloud. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1072 : Multiples vulnérabilités dans TrendMicro Apex One (02 décembre 2022)

2 décembre 2022 à 11:42

De multiples vulnérabilités ont été découvertes dans TrendMicro Apex One. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.

CERTFR-2022-AVI-1071 : Multiples vulnérabilités dans les produits Asterisk (02 décembre 2022)

2 décembre 2022 à 11:37

De multiples vulnérabilités ont été découvertes dans les produits Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

CERTFR-2022-AVI-1070 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (02 décembre 2022)

2 décembre 2022 à 11:31

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la …

CERTFR-2022-AVI-1069 : Multiples vulnérabilités dans les produits IBM (01 décembre 2022)

1 décembre 2022 à 12:15

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-1068 : Vulnérabilité dans Mozilla Thunderbird (01 décembre 2022)

1 décembre 2022 à 12:03

Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-1067 : Multiples vulnérabilités dans GitLab (01 décembre 2022)

1 décembre 2022 à 11:57

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-1066 : Multiples vulnérabilités dans Aruba AirWave (30 novembre 2022)

30 novembre 2022 à 09:35

De multiples vulnérabilités ont été découvertes dans Aruba AirWave. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1065 : Multiples vulnérabilités dans Google Chrome (30 novembre 2022)

30 novembre 2022 à 09:32

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

❌