Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2018-AVI-413 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2018-AVI-412 : Multiples vulnérabilités dans Joomla! (29 août 2018)

De multiples vulnérabilités ont été découvertes dans Joomla! . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Auteur: Cert FR

VU#906424: Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface

Vulnerability Note VU#906424 Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface Original Release date: 27 Aug 2018 | Last revised: 28 Aug 2018 Overview Microsoft Windows task...
Auteur: US Cert

Cisco Releases Security Update

Original release date: August 28, 2018 Cisco has released a security update to address a vulnerability in Cisco Data Center Network Manager. A remote attacker could exploit this vulnerability to obtain access to sensitive information.NCCIC...
Auteur: US Cert

FTC Promotes Resources to Prevent Cyberbullying

Original release date: August 28, 2018 The Federal Trade Commission (FTC) has released an announcement on the importance of addressing cyberbullying. As children return to school, FTC encourages parents and educators to monitor kids'...
Auteur: US Cert

Adobe Releases Security Update for Creative Cloud

Original release date: August 28, 2018 Adobe has released a security update to address a vulnerability in Adobe Creative Cloud Desktop Application. An attacker could exploit this vulnerability to cause a denial-of-service condition.NCCIC...
Auteur: US Cert

CERTFR-2018-AVI-411 : Vulnérabilité dans Fortinet FortiManager (28 août 2018)

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-410 : Multiples vulnérabilités dans OpenSSH (27 août 2018)

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-409 : Multiples vulnérabilités dans Fortinet FortiCloud (27 août 2018)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiCloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

Discuz! up to 2.5 Background Database Backup PHP Code Execution privilege escalation

A vulnerability was found in Discuz! up to 2.5. It has been declared as critical. This vulnerability affects an unknown function of the component Background Database Backup. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

Major Vulnerability in Ghostscript (CERT-EU Security Advisory 2018-023)

Ghostscript -- an interpreter for PostScript and PDF -- is affected by a major vulnerability. There is currently no patch available, but some workarounds are possible.
Auteur: Cert EU

CERTFR-2018-AVI-408 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (24 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2018-AVI-407 : Vulnérabilité dans Fortinet FortiOS (24 août 2018)

Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

Apache Struts -- Critical Remote Code Execution Vulnerability (CERT-EU Security Advisory 2018-022)

Semmle researchers discovered and disclosed a critical remote code execution vulnerability (CVE-2018-11776) in the Apache Struts web application framework. That flaw could allow remote attackers to run malicious code on the affected servers.
Auteur: Cert EU

CERTFR-2018-AVI-406 : Multiples vulnérabilités dans Chrome OS (23 août 2018)

De multiples vulnérabilités ont été découvertes dans Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-405 : Vulnérabilité dans Struts 2 (23 août 2018)

Une vulnérabilité a été découverte dans Struts 2 . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2018-AVI-404 : Vulnérabilité dans phpMyAdmin (23 août 2018)

Une vulnérabilité a été découverte dans phpMyAdmin . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

FTC Issues Alert on Bitcoin Blackmail Scams

Original release date: August 22, 2018 The Federal Trade Commission has released an alert on Bitcoin blackmail scams. In these schemes, scammers threaten victims with public disclosure of their "secret" unless they send a payment in...
Auteur: US Cert

Apache Releases Security Update for Apache Struts 2

Original release date: August 22, 2018 The Apache Software Foundation has released a security update to address a vulnerability in Apache Struts versions 2.3 to 2.3.34 and 2.5 to 2.5.16.NCCIC encourages users and administrators to review...
Auteur: US Cert

Adobe Releases Security Updates

Original release date: August 22, 2018 Adobe has released security updates to address vulnerabilities in Adobe Photoshop CC. An attacker could exploit these vulnerabilities to take control of an affected system.NCCIC encourages users and...
Auteur: US Cert

CERTFR-2018-AVI-403 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

Ghostscript Vulnerability

Original release date: August 21, 2018 | Last revised: August 22, 2018 NCCIC is aware of a Ghostscript vulnerability affecting various vendors. An attacker could exploit this vulnerability to take control of an affected system.    NCCIC...
Auteur: US Cert

VU#332928: Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities

Vulnerability Note VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities Original Release date: 21 Aug 2018 | Last revised: 27 Aug 2018 Overview Ghostscript contains multiple -dSAFER sandbox bypass...
Auteur: US Cert

CERTFR-2018-ACT-014 : Bulletin d’actualité CERTFR-2018-ACT-014 (20 août 2018)

Le 14 août 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante vulnérabilités ont été corrigées, …
Auteur: Cert FR

CERTFR-2018-AVI-402 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR
First1364136513661367136813691370137113721373Last

Événements SSI