mercredi 3 juin 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-336 : Multiples vulnérabilités dans Mozilla Firefox (03 juin 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2020-AVI-335 : Multiples vulnérabilités dans Joomla! (03 juin 2020)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-334 : Multiples vulnérabilités dans Aruba ClearPass Policy Manager (03 juin 2020)

De multiples vulnérabilités ont été découvertes dans Aruba ClearPass Policy Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-333 : Vulnérabilité dans Tenable Nessus Network Monitor (03 juin 2020)

Une vulnérabilité a été découverte dans Tenable Nessus Network Monitor. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-332 : Vulnérabilité dans les produits Apple (02 juin 2020)

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-DUR-001 : Points de contrôle Active Directory (02 juin 2020)

L'annuaire Active Directory, centre névralgique de la sécurité des systèmes d'information Microsoft, est un élément critique permettant la gestion …
Auteur: Cert FR

CERTFR-2020-AVI-331 : Multiples vulnérabilités dans Google Android (02 juin 2020)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de...
Auteur: Cert FR

CERTFR-2020-AVI-330 : Vulnérabilité dans Cisco NX-OS (02 juin 2020)

Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-329 : Vulnérabilité dans Fortinet FortiClient (02 juin 2020)

Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-328 : Vulnérabilité dans Mozilla Firefox (02 juin 2020)

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-327 : Multiples vulnérabilités dans les produits VMware (29 mai 2020)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-326 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 mai 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-325 : [SCADA] Vulnérabilité dans Hirschmann OWL (29 mai 2020)

Une vulnérabilité a été découverte dans Hirschmann OWL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-324 : Multiples vulnérabilités dans Google Chrome OS (28 mai 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-323 : Multiples vulnérabilités dans GitLab (28 mai 2020)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-322 : Multiples vulnérabilités dans OpenSSH (27 mai 2020)

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-321 : Multiples vulnérabilités dans les produits Apple (27 mai 2020)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2020-AVI-320 : Multiples vulnérabilités dans le noyau Linux de Red Hat (26 mai 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-319 : Multiples vulnérabilités dans les produits Fortinet (26 mai 2020)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance...
Auteur: Cert FR

CERTFR-2020-CTI-005 : Le code malveillant Dridex : origines et usages (25 mai 2020)

Dridex est un code malveillant apparu en juin 2014 qui a connu de nombreuses évolutions dans ses fonctionnalités comme dans ses usages. Le rapport suivant fournit une …
Auteur: Cert FR

CERTFR-2020-IOC-003 : Le code malveillant Dridex (25 mai 2020)

Les marqueurs techniques suivants sont associés en source ouverte au code malveillant Dridex (voir la publication CERTFR-2020-CTI-005). Ils peuvent être utilisés à des …
Auteur: Cert FR

CERTFR-2020-AVI-318 : Multiples vulnérabilités dans le noyau Linux de SUSE (25 mai 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni...
Auteur: Cert FR

CERTFR-2020-AVI-317 : Multiples vulnérabilités dans Palo Alto PAN-OS (25 mai 2020)

De multiples vulnérabilités ont été découvertes dans Palo Alto PAN-OS. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-316 : [SCADA] Multiples vulnérabilités dans Schneider EcoStruxure Operator Terminal (25 mai 2020)

De multiples vulnérabilités ont été découvertes dans Schneider EcoStruxure Operator Terminal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-315 : Vulnérabilité dans Apache Tomcat (25 mai 2020)

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR
12345678910Last

Événements SSI