Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-598 : Multiples vulnérabilités dans Apple Safari (24 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-597 : Multiples vulnérabilités dans Wireshark (24 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-596 : Vulnérabilité dans le noyau Linux de Red Hat (24 septembre 2020)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-595 : Multiples vulnérabilités dans les produits Fortinet (24 septembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-594 : Multiples vulnérabilités dans Citrix Hypervisor (XenServer) (24 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor (XenServer). Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2020-AVI-593 : Multiples vulnérabilités dans Xen (23 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-592 : Multiples vulnérabilités dans les produits Pulse Secure (23 septembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Pulse Secure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code...
Auteur: Cert FR

CERTFR-2020-AVI-591 : Vulnérabilité dans le noyau Linux de Red Hat (23 septembre 2020)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2020-AVI-590 : Multiples vulnérabilités dans Mozilla Firefox (23 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-589 : Vulnérabilité dans VMware Horizon DaaS (22 septembre 2020)

Une vulnérabilité a été découverte dans VMware Horizon DaaS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-588 : Multiples vulnérabilités dans les produits Fortinet (22 septembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet FortiAnalyzer et FortiTester. Elles permettent à un attaquant authentifié de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-587 : Vulnérabilité dans IBM Qradar (22 septembre 2020)

Une vulnérabilité a été découverte dans IBM Qradar. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-586 : Multiples vulnérabilités dans Google Chrome (22 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-585 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (22 septembre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2020-AVI-584 : Multiples vulnérabilités dans Moodle (21 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Moodle . Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-583 : Vulnérabilité dans IBM WebSphere Application Server (21 septembre 2020)

Une vulnérabilité a été découverte dans IBM WebSphere Application Server (version standard et version WebSphere Application Server Hypervisor). Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-582 : Vulnérabilité dans les produits Fortinet (21 septembre 2020)

Une vulnérabilité a été découverte dans les produits Fortinet . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-581 : Multiples vulnérabilités dans les produits Citrix (21 septembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Citrix ADC, Citrix Gateway et Citrix SD-WAN WANOP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une injection de...
Auteur: Cert FR

CERTFR-2020-AVI-580 : Multiples vulnérabilités dans les routeurs de série RV340 de Cisco (21 septembre 2020)

Cet avis fait suite à la mise à jour du bulletin de l'éditeur le 17 septembre. De multiples vulnérabilités ont été découvertes dans les routeurs de série RV340 de Cisco. Elles permettent à un attaquant non-authentifié de provoquer une exécution...
Auteur: Cert FR

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

La vulnérabilité CVE-2020-1742 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L'éditeur du logiciel Samba confirme donc qu'un serveur Samba configuré en tant que contrôleur de domaine...
Auteur: Cert FR

CERTFR-2020-AVI-579 : Vulnérabilité dans Samba (17 septembre 2020)

Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilgèes si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory). La configuration...
Auteur: Cert FR

CERTFR-2020-AVI-578 : Multiples vulnérabilités dans les produits F5 (17 septembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits F5 . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-577 : Multiples vulnérabilités dans Drupal core (17 septembre 2020)

De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-ACT-007 : 🇬🇧 News bulletin CERTFR-2020-ACT-007 (16 septembre 2020)

Warnings against extortion under threat of DDoS attacks Threats of denial of services attacks associated with ransom demands (RDDoS) faced by French companies since August 2020 seem to be part …
Auteur: Cert FR

CERTFR-2020-ACT-006 : Bulletin d’actualité CERTFR-2020-ACT-006 (16 septembre 2020)

Mise en garde contre l'extorsion de fonds sous la menace d'attaques DDoS Les menaces d’attaques en déni de services distribué associées à des demandes de …
Auteur: Cert FR
12345678910Last

Événements SSI