Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-484 : Multiples vulnérabilités dans Google Android (04 août 2020)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2020-AVI-483 : Multiples vulnérabilités dans le noyau Linux de SUSE (04 août 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni...
Auteur: Cert FR

CERTFR-2020-AVI-482 : Vulnérabilité dans le noyau Linux de Red Hat (04 août 2020)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-481 : Vulnérabilité dans IBM WebSphere (03 août 2020)

Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-480 : [SCADA] Mul​tiples vulnérabilités dans Schneider Electric Triconex (31 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Schneider Electric Triconex. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-479 : Multiples vulnérabilités dans Mozilla Thunderbird (31 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2020-AVI-478 : Multiples vulnérabilités dans Foxit Reader et PhantomPDF (31 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Foxit Reader et PhantomPDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-477 : Multiples vulnérabilités dans Grub2 (30 juillet 2020)

GRUB2 est le bootloader le plus couramment utilisé par les distributions Linux pour démarrer le système d'exploitation. De multiples vulnérabilités ont été découvertes dans GRUB2. Elles permettent à un attaquant, ayant la possibilité de modifier...
Auteur: Cert FR

CERTFR-2020-AVI-476 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (30 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-475 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-474 : Multiples vulnérabilités dans le noyau Linux de Red Hat (30 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2020-AVI-473 : Multiples vulnérabilités dans Google Chrome OS (30 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-472 : Multiples vulnérabilités dans les produits Cisco (30 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2020-AVI-471 : Multiples vulnérabilités dans Mozilla Thunderbird (29 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un...
Auteur: Cert FR

CERTFR-2020-AVI-470 : Multiples vulnérabilités dans Mozilla Firefox (29 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un...
Auteur: Cert FR

CERTFR-2020-AVI-469 : Vulnérabilité dans Juniper Junos OS (29 juillet 2020)

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-468 : Multiples vulnérabilités dans les produits Kaspersky (29 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-467 : Multiples vulnérabilités dans Magento (29 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-ALE-018 : Vulnérabilité dans Cisco ASA et FTD (28 juillet 2020)

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452. Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou...
Auteur: Cert FR

CERTFR-2020-AVI-466 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (28 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2020-AVI-465 : Multiples vulnérabilités dans Zimbra (28 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-464 : Multiples vulnérabilités dans Google Chrome (28 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-463 : Multiples vulnérabilités dans les produits Pulse Secure (28 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les produits Pulse Secure. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2020-AVI-462 : Multiples vulnérabilités dans le noyau Linux de SUSE (24 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de...
Auteur: Cert FR

CERTFR-2020-AVI-461 : Vulnérabilité dans Cisco ASA et FTD (23 juillet 2020)

Une vulnérabilité a été découverte dans Cisco ASA et FTD. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Auteur: Cert FR
12345678910Last

Événements SSI