mercredi 8 juillet 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-416 : Multiples vulnérabilités dans les produits Citrix (08 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2020-AVI-415 : Multiples vulnérabilités dans le noyau Linux de Red Hat (08 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-414 : Multiples vulnérabilités dans Xen (08 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-413 : Vulnérabilité dans VMware VeloCloud Orchestrator (08 juillet 2020)

Une vulnérabilité a été découverte dans VMware VeloCloud Orchestrator. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-412 : Vulnérabilité dans Mozilla Firefox (08 juillet 2020)

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-411 : Multiples vulnérabilités dans Google Android (07 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à...
Auteur: Cert FR

CERTFR-2020-AVI-410 : Multiples vulnérabilités dans GitLab (07 juillet 2020)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-409 : Vulnérabilité dans IBM Db2 (07 juillet 2020)

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-ALE-015 : Vulnérabilité dans F5 BIG-IP (05 juillet 2020)

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface...
Auteur: Cert FR

CERTFR-2020-ALE-014 : Vulnérabilité dans Palo Alto Networks PAN-OS (03 juillet 2020)

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021. Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode...
Auteur: Cert FR

CERTFR-2020-AVI-408 : Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2020-AVI-407 : Vulnérabilité dans Zimbra (03 juillet 2020)

Une vulnérabilité a été découverte dans Zimbra. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-406 : Multiples vulnérabilités dans Samba (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-405 : Multiples vulnérabilités dans Mozilla Firefox (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-404 : Multiples vulnérabilités dans les commutateurs Cisco (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les commutateurs Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-403 : Vulnérabilité dans Wireshark (02 juillet 2020)

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-402 : Multiples vulnérabilités dans le noyau Linux de Red Hat (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-401 : Multiples vulnérabilités dans GitLab (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-ALE-013 : Multiples vulnérabilités dans Microsoft Windows (01 juillet 2020)

Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel. Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs...
Auteur: Cert FR

CERTFR-2020-AVI-400 : Multiples vulnérabilités dans Microsoft Windows (01 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-399 : Multiples vulnérabilités dans F5 BIG-IP (01 juillet 2020)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-398 : Vulnérabilité dans Palo Alto PAN-OS (30 juin 2020)

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-397 : Vulnérabilité dans Apache Tomcat (30 juin 2020)

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-396 : Vulnérabilité dans le noyau Linux de Red Hat (30 juin 2020)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-395 : Multiples vulnérabilités dans les produits Fortinet (30 juin 2020)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Auteur: Cert FR
12345678910Last

Événements SSI