Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-262 : Multiples vulnérabilités dans les produits Microsoft (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de...
Auteur: Cert FR

CERTFR-2021-AVI-260 : Multiples vulnérabilités dans Microsoft Office (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un déni de service.
Auteur: Cert FR

CERTFR-2021-AVI-259 : Multiples vulnérabilités dans Microsoft Edge (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer .

Auteur: Cert FR

CERTFR-2021-AVI-258 : Multiples vulnérabilités dans Google Chrome (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-257 : Multiples vulnérabilités dans Joomla! (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2021-AVI-256 : [SCADA] Multiples vulnérabilités dans les produits Siemens SCALANCE (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens SCALANCE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-255 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2021-AVI-254 : Multiples vulnérabilités dans les produits IBM (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2021-AVI-253 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-252 : Vulnérabilité dans MongoDB Database Tools (13 avril 2021)

Une vulnérabilité a été découverte dans MongoDB Database Tools. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-251 : Multiples vulnérabilités dans les produits SAP (13 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-250 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une...
Auteur: Cert FR

CERTFR-2021-ACT-014 : Bulletin d’actualité CERTFR-2021-ACT-014 (12 avril 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-249 : Multiple vulnérabilités dans les produits SonicWall (12 avril 2021)

Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-248 : Multiples vulnérabilités dans Mozilla Thunderbird (09 avril 2021)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-247 : Multiples vulnérabilités dans Tenable Nessus Agent (09 avril 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-246 : Multiples vulnérabilités dans les produits Cisco (08 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2021-AVI-245 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-244 : Multiples vulnérabilités dans les produits Fortinet (07 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-243 : Vulnérabilité dans MongoDB Compass (07 avril 2021)

Une vulnérabilité a été découverte dans MongoDB Compass. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-242 : Multiples vulnérabilités dans le noyau Linux de Red Hat (07 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-241 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (07 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2021-ACT-013 : Bulletin d’actualité CERTFR-2021-ACT-013 (06 avril 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-240 : Multiples vulnérabilités dans Google Android (06 avril 2021)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à...
Auteur: Cert FR

CERTFR-2021-AVI-239 : Vulnérabilité dans Tenable Nessus (06 avril 2021)

Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR
12345678910Last

Événements SSI