Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2018-AVI-431 : Multiples vulnérabilités dans Google Chrome (12 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-430 : Multiples vulnérabilités dans Adobe Flash Player et Cold Fusion (12 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player et Cold Fusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2018-AVI-429 : Multiples vulnérabilités dans SCADA les produits Siemens (11 septembre 2018)

De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2018-AVI-428 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (11 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-427 : Multiples vulnérabilités dans le noyau Linux de SUSE (11 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2018-AVI-426 : Multiples vulnérabilités dans le noyau Linux de SUSE (07 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2018-AVI-425 : Multiples vulnérabilités dans VMware Content Locker et AirWatch Agent (06 septembre 2018)

De multiples vulnérabilités ont été découvertes dans VMware Content Locker et AirWatch Agent. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-424 : Multiples vulnérabilités dans Mozilla Firefox (06 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2018-AVI-423 : Multiples vulnérabilités dans les produits Cisco (06 septembre 2018)

De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2018-AVI-422 : Multiples vulnérabilités dans Google Chrome (05 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2018-AVI-421 : Multiples vulnérabilités dans Google Android (05 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2018-AVI-420 : Vulnérabilité dans le noyau linux de RedHat (05 septembre 2018)

Une vulnérabilité a été découverte dans le noyau linux de RedHat . Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-419 : Multiples vulnérabilités dans le noyau Linux de SUSE (05 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyeau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un...
Auteur: Cert FR

CERTFR-2018-AVI-418 : Multiples vulnérabilités dans SCADA les produits Schneider Electric (31 août 2018)

De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un...
Auteur: Cert FR

CERTFR-2018-AVI-417 : Multiples vulnérabilités dans Wireshark (30 août 2018)

De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-416 : Multiples vulnérabilités dans le noyau Linux de RedHat (30 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-415 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2018-ALE-010 : Vulnérabilités exploitées dans le framework STRUTS 2 (29 août 2018)

Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne...
Auteur: Cert FR

CERTFR-2018-ALE-009 : Vulnérabilité dans Microsoft Windows (29 août 2018)

Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et...
Auteur: Cert FR

CERTFR-2018-AVI-414 : Vulnérabilité dans Cisco Data Center Network Manager (29 août 2018)

Une vulnérabilité a été découverte dans Cisco Data Center Network Manager. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-413 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2018-AVI-412 : Multiples vulnérabilités dans Joomla! (29 août 2018)

De multiples vulnérabilités ont été découvertes dans Joomla! . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Auteur: Cert FR

CERTFR-2018-AVI-411 : Vulnérabilité dans Fortinet FortiManager (28 août 2018)

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-410 : Multiples vulnérabilités dans OpenSSH (27 août 2018)

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-409 : Multiples vulnérabilités dans Fortinet FortiCloud (27 août 2018)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiCloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR
First84858687888990919293

Événements SSI