Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-214 : [SCADA] Multiples vulnérabilités dans Moxa EDR-810 (23 mars 2021)

De multiples vulnérabilités ont été découvertes dans Moxa EDR-810. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-213 : Vulnérabilité dans Adobe ColdFusion (23 mars 2021)

Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2021-AVI-212 : Vulnérabilité dans Foxit Reader et PhantomPDF (23 mars 2021)

Une vulnérabilité a été découverte dans Foxit Reader et PhantomPDF. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-ACT-011 : Bulletin d’actualité CERTFR-2021-ACT-011 (22 mars 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-211 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (22 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-210 : Multiples vulnérabilités dans les produits IBM (22 mars 2021)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2021-AVI-209 : Vulnérabilité dans F5 BIG-IP (22 mars 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-ALE-006 : Vulnérabilité dans F5 BIG-IP (20 mars 2021)

Dans son bulletin d'actualité du 15 mars 2021, le CERT-FR soulignait la gravité de plusieurs vulnérabilités affectant les équipements BIG-IP de F5 Networks, et notamment la CVE-2021-22986. Le 19 mars 2021, l'éditeur indique que des attaques...
Auteur: Cert FR

CERTFR-2021-AVI-208 : Multiples vulnérabilités dans Tenable Nessus Agent (19 mars 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-207 : Vulnérabilité dans Xen (18 mars 2021)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-206 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-205 : Multiples vulnérabilités dans F5 BIG-IP (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-204 : Vulnérabilité dans Cisco RV132W et RV134W (18 mars 2021)

Une vulnérabilité a été découverte dans Cisco RV132W et RV134W. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-203 : Vulnérabilité dans GitLab (18 mars 2021)

Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-202 : Multiples vulnérabilités dans Google Chrome OS (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-201 : Multiples vulnérabilités dans le noyau Linux de Red Hat (17 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-200 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-199 : Vulnérabilité dans F5 BIG-IP (17 mars 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-198 : Multiples vulnérabilités dans Microsoft Edge (16 mars 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-197 : [SCADA] Multiples vulnérabilités dans Moxa VPort (16 mars 2021)

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-ACT-010 : Bulletin d’actualité CERTFR-2021-ACT-010 (15 mars 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-196 : Multiples vulnérabilités dans Moodle (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-195 : Multiples vulnérabilités dans SonicWall SMA100 (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans SonicWall SMA100. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-194 : Vulnérabilité dans F5 BIG-IP (15 mars 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-193 : Multiples vulnérabilités dans Google Chrome OS (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR
12345678910Last

Événements SSI