Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-208 : Multiples vulnérabilités dans Tenable Nessus Agent (19 mars 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-207 : Vulnérabilité dans Xen (18 mars 2021)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-206 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-205 : Multiples vulnérabilités dans F5 BIG-IP (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-204 : Vulnérabilité dans Cisco RV132W et RV134W (18 mars 2021)

Une vulnérabilité a été découverte dans Cisco RV132W et RV134W. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-203 : Vulnérabilité dans GitLab (18 mars 2021)

Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-202 : Multiples vulnérabilités dans Google Chrome OS (18 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-201 : Multiples vulnérabilités dans le noyau Linux de Red Hat (17 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-200 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-199 : Vulnérabilité dans F5 BIG-IP (17 mars 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-198 : Multiples vulnérabilités dans Microsoft Edge (16 mars 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-197 : [SCADA] Multiples vulnérabilités dans Moxa VPort (16 mars 2021)

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-ACT-010 : Bulletin d’actualité CERTFR-2021-ACT-010 (15 mars 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-196 : Multiples vulnérabilités dans Moodle (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-195 : Multiples vulnérabilités dans SonicWall SMA100 (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans SonicWall SMA100. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-194 : Vulnérabilité dans F5 BIG-IP (15 mars 2021)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-193 : Multiples vulnérabilités dans Google Chrome OS (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-192 : Multiples vulnérabilités dans Google Chrome (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-191 : Multiples vulnérabilités dans le noyau Linux de Debian LTS (15 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à...
Auteur: Cert FR

CERTFR-2021-ALE-005 : Multiples vulnérabilités dans Microsoft DNS server (12 mars 2021)

  Contexte Sept vulnérabilités concernant le serveur DNS de Microsoft ont fait l’objet d’un correctif à l’occasion de la mise à jour mensuelle de mars 2021. Parmi ces vulnérabilités, deux permettent un déni de service alors que les cinq autres...
Auteur: Cert FR

CERTFR-2021-AVI-190 : Vulnérabilité dans IBM Db2 (12 mars 2021)

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-189 : Multiples vulnérabilités dans F5 BIG-IP (11 mars 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Auteur: Cert FR

CERTFR-2021-AVI-188 : Multiples vulnérabilités dans IBM Db2 (11 mars 2021)

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-187 : Multiples vulnérabilités dans les produits Symantec (11 mars 2021)

De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2021-AVI-186 : Vulnérabilité dans Wireshark (11 mars 2021)

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR
12345678910Last

Événements SSI