Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-084 : Multiples vulnérabilités dans PHP (05 février 2021)

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-083 : Vulnérabilité dans SonicWall SMA100 (04 février 2021)

Une vulnérabilité a été découverte dans SonicWall SMA100. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-082 : Multiples vulnérabilités dans les produits Cisco (04 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2021-AVI-081 : Vulnérabilité dans IBM WebSphere (04 février 2021)

Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-080 : Multiples vulnérabilités dans les produits Fortinet (04 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-079 : Vulnérabilité dans Belden Hirschmann RSP, RSPE et OS2 (03 février 2021)

Une vulnérabilité a été découverte dans Belden Hirschmann RSP, RSPE et OS2. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-078 : Multiples vulnérabilités dans le noyau Linux de Red Hat (03 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-077 : Multiples vulnérabilités dans le noyau Linux de Debian (03 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un...
Auteur: Cert FR

CERTFR-2021-AVI-076 : Multiples vulnérabilités dans Google Chrome (03 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-075 : Multiples vulnérabilités dans GitLab (03 février 2021)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance...
Auteur: Cert FR

CERTFR-2021-AVI-074 : Vulnérabilité dans Tenable Nessus AMI (03 février 2021)

Une vulnérabilité a été découverte dans Tenable Nessus AMI. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-ALE-001 : Vulnérabilité dans SonicWall SMA100 (02 février 2021)

Le 01 février 2021, SonicWall a confirmé l'existence d'une vulnérabilité de type 0 jour dans leurs passerelles d'accès sécurisé SMA séries 100. Celle-ci affecte uniquement les versions 10.x. Les risques liés à cette vulnérabilité ne sont pas...
Auteur: Cert FR

CERTFR-2021-AVI-073 : Vulnérabilité dans Foxit PhantomPDF et Reader (02 février 2021)

Une vulnérabilité a été découverte dans Foxit PhantomPDF et Reader. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-072 : Multiples vulnérabilités dans les produits Apple (02 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2021-AVI-071 : Multiples vulnérabilités dans Google Android (02 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2021-ACT-005 : Bulletin d’actualité CERTFR-2021-ACT-005 (01 février 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-070 : Vulnérabilité dans Libgcrypt (01 février 2021)

Une vulnérabilité a été découverte dans Libgcrypt. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-069 : Multiples vulnérabilités dans Wireshark (01 février 2021)

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-068 : [SCADA] Vulnérabilité dans Siemens SIMATIC (29 janvier 2021)

Une vulnérabilité a été découverte dans Siemens SIMATIC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-067 : Multiples vulnérabilités dans les produits Trend Micro (29 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-066 : Multiples vulnérabilités dans Google Chrome OS (29 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-065 : Multiples vulnérabilités dans les produits Stormshield (28 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Elles permettent à un attaquant de provoquer un déni de service à distance. Cet avis remplace l'avis CERTFR-2021-AVI-051 suite à la suppression et la modification des...
Auteur: Cert FR

CERTFR-2021-AVI-064 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (28 janvier 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2021-AVI-063 : Vulnérabilité dans Sudo (27 janvier 2021)

Une vulnérabilité a été découverte dans Sudo. Elle permet à un attaquant de provoquer une élévation de privilèges. Les différents éditeurs de distributions Linux ont déjà publié des correctifs.

Auteur: Cert FR

CERTFR-2021-AVI-062 : Multiples vulnérabilités dans les produits Apple (27 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Auteur: Cert FR
First567891011121314Last

Événements SSI