vendredi 3 avril 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-184 : Multiples vulnérabilités dans Google Chrome OS (02 avril 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-183 : Multiples vulnérabilités dans Apache Server (02 avril 2020)

De multiples vulnérabilités ont été découvertes dans Apache Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-CTI-003 : 🇬🇧 Attacks involving the Mespinoza/Pysa ransomware (01 avril 2020)

  In the past few weeks, ANSSI became aware of cyber attacks targeting French local authorities. These attacks involved ransomwares whose use resulted in several encrypted files. The …
Auteur: Cert FR

CERTFR-2020-AVI-182 : Multiples vulnérabilités dans Google Chrome (01 avril 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-181 : Multiples vulnérabilités dans le noyau Linux de SUSE (01 avril 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-180 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une...
Auteur: Cert FR

CERTFR-2020-AVI-179 : Vulnérabilité dans les produits Red Hat (31 mars 2020)

Une vulnérabilité a été découverte dans plusieurs produits de Red Hat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-178 : Vulnérabilité dans le noyau Linux d’Ubuntu (31 mars 2020)

Une vulnérabilité a été découverte dans le noyau Linux de Ubuntu . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-177 : Multiples vulnérabilités dans Stormshield SMC (30 mars 2020)

De multiples vulnérabilités ont été découvertes dans Stormshield SMC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-176 : Multiples vulnérabilités dans IBM Java Runtime et Java SDK (30 mars 2020)

De multiples vulnérabilités ont été découvertes dans IBM Java Runtime et Java SDK. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-175 : Multiples vulnérabilités dans IBM WebSphere Liberty (30 mars 2020)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-174 : Multiples vulnérabilités dans F5 BIG-IP (30 mars 2020)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-173 : Multiples vulnérabilités dans GitLab CE et EE (27 mars 2020)

De multiples vulnérabilités ont été découvertes dans GitLab CE et EE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2020-AVI-172 : Vulnérabilité dans IBM WebSphere Application Server (26 mars 2020)

Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-171 : Multiples vulnérabilités dans Apple iCloud pour Windows (26 mars 2020)

De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code...
Auteur: Cert FR

CERTFR-2020-AVI-170 : Multiples vulnérabilités dans Apple (25 mars 2020)

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-ALE-009 : Multiples vulnérabilités dans Microsoft Windows (24 mars 2020)

La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d'un fichier. La lecture d'un fichier peut être demandée...
Auteur: Cert FR

CERTFR-2020-AVI-169 : Multiples vulnérabilités dans IBM SDK, Java Technology Edition (23 mars 2020)

De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2020-AVI-168 : Multiples vulnérabilités dans Google Chrome (23 mars 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-167 : Multiples vulnérabilités dans phpMyAdmin (23 mars 2020)

De multiples vulnérabilités ont été découvertes dans phpMyAdmin . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance...
Auteur: Cert FR

CERTFR-2020-AVI-166 : Multiples vulnérabilités dans Schneider Electric (23 mars 2020)

De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-165 : Vulnérabilité dans Ruby on Rails (20 mars 2020)

Une vulnérabilité a été découverte dans Ruby on Rails. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-164 : Multiples vulnérabilités dans PHP (19 mars 2020)

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-163 : Vulnérabilité dans Drupal (19 mars 2020)

Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-161 : Multiples vulnérabilités dans Google Chrome (19 mars 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR
12345678910Last

Événements SSI