Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-107 : Multiples vulnérabilités dans les produits Microsoft (10 février 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service...
Auteur: Cert FR

CERTFR-2021-AVI-106 : Multiples vulnérabilités dans Microsoft .Net (10 février 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et une exécution de code à distance.

Auteur: Cert FR

CERTFR-2021-AVI-104 : Multiples vulnérabilités dans Microsoft Office (10 février 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2021-AVI-105 : Multiples vulnérabilités dans Microsoft Windows (10 février 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données,...
Auteur: Cert FR

CERTFR-2021-AVI-103 : Multiples vulnérabilités dans Microsoft Edge (10 février 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-102 : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader (10 février 2021)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-101 : Multiples vulnérabilités dans IBM Spectrum Protect Plus (10 février 2021)

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2021-AVI-100 : Multiples vulnérabilités dans Magento (10 février 2021)

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-099 : Multiples vulnérabilités dans les produits Intel (10 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-098 : Multiples vulnérabilités dans Apple macOS (10 février 2021)

De multiples vulnérabilités ont été découvertes dans Apple macOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-097 : Multiples vulnérabilités dans Google Chrome (10 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-096 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (10 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-095 : [SCADA] Vulnérabilité dans Belden ICX35 (09 février 2021)

Une vulnérabilité a été découverte dans Belden ICX35. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-094 : [SCADA] Multiples vulnérabilités dans les produits Siemens (09 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2021-AVI-093 : Multiples vulnérabilités dans SolarWinds Serv-U File Server (09 février 2021)

De multiples vulnérabilités ont été découvertes dans SolarWinds Serv-U FTP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-092 : Multiples vulnérabilités dans les produits SAP (09 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement...
Auteur: Cert FR

CERTFR-2021-AVI-091 : Vulnérabilité dans Mozilla Firefox et Firefox ESR (08 février 2021)

Une vulnérabilité a été découverte dans Mozilla Firefox et Firefox ESR. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-090 : Multiples vulnérabilités dans les produits Aruba (08 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2021-AVI-089 : Vulnérabilité dans Microsoft Edge (08 février 2021)

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-CTI-001 : État de la menace rançongiciels à l’encontre des entreprises et institutions (05 février 2021)

  La tendance à la hausse des attaques par rançongiciels à l'encontre d'organisations publiques et privées, identifiée depuis 2018, s'est à …
Auteur: Cert FR

CERTFR-2021-ALE-002 : Vulnérabilité dans Google Chrome (05 février 2021)

Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas. Google indique que cette vulnérabilité est actuellement...
Auteur: Cert FR

CERTFR-2021-AVI-088 : Vulnérabilité dans Google Chrome (05 février 2021)

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-087 : Multiples vulnérabilités dans Microsoft Edge (05 février 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-086 : Vulnérabilité dans Citrix Hypervisor (05 février 2021)

Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-085 : Multiples vulnérabilités dans les produits Trend Micro (05 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de...
Auteur: Cert FR
First45678910111213Last

Événements SSI