Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-667 : Multiples vulnérabilités dans Oracle Weblogic (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à...
Auteur: Cert FR

CERTFR-2020-AVI-666 : Multiples vulnérabilités dans Oracle Virtualization (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à...
Auteur: Cert FR

CERTFR-2020-AVI-665 : Multiples vulnérabilités dans Oracle Systems (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à...
Auteur: Cert FR

CERTFR-2020-AVI-664 : Multiples vulnérabilités dans Oracle MySQL (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données....
Auteur: Cert FR

CERTFR-2020-AVI-663 : Multiples vulnérabilités dans Oracle Java SE (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-662 : Multiples vulnérabilités dans Oracle Database Server (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité...
Auteur: Cert FR

CERTFR-2020-AVI-661 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. L'exploitation de certaines de...
Auteur: Cert FR

CERTFR-2020-AVI-660 : Multiples vulnérabilités dans Mozilla Foundation Firefox (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2020-AVI-659 : Multiples vulnérabilités dans Google Chrome (21 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance. L'éditeur confirme qu'un code...
Auteur: Cert FR

CERTFR-2020-AVI-658 : Multiples vulnérabilités dans les produits VMware (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à l'intégrité et à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-657 : Multiples vulnérabilités dans Xen (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-655 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données...
Auteur: Cert FR

CERTFR-2020-AVI-656 : Multiples vulnérabilités dans Nagios XI (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Nagios XI . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-654 : Multiples vulnérabilités dans le noyau Linux de Debian (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-653 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (20 octobre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant physiquement proche de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2020-AVI-652 : Vulnérabilité dans Mitel BusinessCTI Enterprise (20 octobre 2020)

Une vulnérabilité a été découverte dans Mitel BusinessCTI Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-651 : Multiples vulnérabilités dans Sonicwall SonicOS (19 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Sonicwall SonicOS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2020-AVI-650 : Multiples vulnérabilités dans les produits Microsoft (19 octobre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de...
Auteur: Cert FR

CERTFR-2020-ACT-008 : Bulletin d’actualité CERTFR-2020-ACT-008 (19 octobre 2020)

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2020-AVI-649 : Vulnérabilité dans VMware Horizon (16 octobre 2020)

Une vulnérabilité a été découverte dans VMware Horizon. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2020-AVI-648 : Multiples vulnérabilités dans Magento (16 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité...
Auteur: Cert FR

CERTFR-2020-AVI-647 : Vulnérabilité dans Juniper Junos (16 octobre 2020)

Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-645 : Multiples vulnérabilités dans les produits Juniper (15 octobre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à...
Auteur: Cert FR

CERTFR-2020-AVI-646 : Multiples vulnérabilités dans IBM Netcool Performance Insight (15 octobre 2020)

De multiples vulnérabilités ont été découvertes dans IBM Netcool Performance Insight. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-644 : Multiples vulnérabilités dans Adobe Flash Player (14 octobre 2020)

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR
12345678910Last

Événements SSI