jeudi 12 décembre 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2019-AVI-630 : Multiples vulnérabilités dans Citrix Hypervisor (12 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-629 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (12 décembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2019-AVI-628 : Multiples vulnérabilités dans Xen (12 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-627 : Multiples vulnérabilités dans les produits Microsoft (11 décembre 2019)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.
Auteur: Cert FR

CERTFR-2019-AVI-626 : Multiples vulnérabilités dans Microsoft Windows (11 décembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et...
Auteur: Cert FR

CERTFR-2019-AVI-625 : Multiples vulnérabilités dans Microsoft Office (11 décembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un déni de service.
Auteur: Cert FR

CERTFR-2019-AVI-624 : Vulnérabilité dans Microsoft IE (11 décembre 2019)

Une vulnérabilité a été corrigée dans Microsoft IE. Elle permet à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2019-AVI-623 : Multiples vulnérabilités dans les produits Intel (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-622 : Multiples vulnérabilités dans le noyau Linux de SUSE (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique...
Auteur: Cert FR

CERTFR-2019-AVI-621 : Multiples vulnérabilités dans le noyau Linux de Red Hat (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2019-AVI-620 : Multiples vulnérabilités dans les produits Apple (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2019-AVI-619 : Multiples vulnérabilités dans Google Chrome (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2019-AVI-618 : Multiples vulnérabilités dans Gitlab (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Gitlab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2019-AVI-617 : Multiples vulnérabilités dans Adobe Acrobat et Reader (11 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-616 : Vulnérabilité dans Adobe ColdFusion (11 décembre 2019)

Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-615 : [SCADA] Multiples vulnérabilités dans les produits Siemens (10 décembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2019-AVI-614 : Multiples vulnérabilités dans Samba (10 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-613 : Vulnérabilité dans Symantec Industrial Control System Protection (10 décembre 2019)

Une vulnérabilité a été découverte dans Symantec Industrial Control System Protection. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-612 : Multiples vulnérabilités dans le noyau Linux de SUSE (09 décembre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité...
Auteur: Cert FR

CERTFR-2019-AVI-611 : Vulnérabilité dans OpenSSL (09 décembre 2019)

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-610 : Vulnérabilité dans les produits VMware (06 décembre 2019)

Une vulnérabilité a été découverte dans les produits VMWare . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2019-AVI-609 : Multiples vulnérabilités dans Mozilla Thunderbird (05 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2019-AVI-608 : Multiples vulnérabilités dans Wireshark (05 décembre 2019)

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-607 : Vulnérabilité dans Palo Alto PAN-OS (05 décembre 2019)

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-606 : Multiples vulnérabilités dans OpenBSD (05 décembre 2019)

De multiples vulnérabilités ont été découvertes dans OpenBSD. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Auteur: Cert FR
12345678910Last

Événements SSI

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS