Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-768 : Multiples vulnérabilités dans F5 BIG-IP (20 novembre 2020)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-767 : Multiples vulnérabilités dans les produits VMware (20 novembre 2020)

De multiples vulnérabilités ont été découvertes dans VMware les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-766 : Multiples vulnérabilités dans Microsoft Edge (20 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-765 : Vulnérabilité dans IBM Db2 (20 novembre 2020)

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2020-AVI-764 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 novembre 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2020-AVI-763 : Vulnérabilité dans IBM Db2 (19 novembre 2020)

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root.

Auteur: Cert FR

CERTFR-2020-AVI-762 : Vulnérabilité dans F5 BIG-IP (19 novembre 2020)

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-761 : Multiples vulnérabilités dans VMware SD-WAN Orchestrator (19 novembre 2020)

De multiples vulnérabilités ont été découvertes dans VMware SD-WAN Orchestrator. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à...
Auteur: Cert FR

CERTFR-2020-AVI-760 : Vulnérabilité dans Drupal Core (19 novembre 2020)

Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2020-AVI-759 : Vulnérabilité dans Symantec Endpoint Detection & Response (19 novembre 2020)

Une vulnérabilité a été découverte dans Symantec Endpoint Detection & Response. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-758 : Multiples vulnérabilités dans les produits Cisco (19 novembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-757 : Multiples vulnérabilités dans IBM Db2 (18 novembre 2020)

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-756 : Multiples vulnérabilités dans Google Chrome (18 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-755 : Multiples vulnérabilités dans les produits Mozilla (18 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox, Mozilla Firefox ESR et Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code...
Auteur: Cert FR

CERTFR-2020-AVI-754 : Vulnérabilité dans le noyaux Linux de SUSE (18 novembre 2020)

Une vulnérabilité a été découverte dans le noyaux Linux de SUSE. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-753 : Multiples vulnérabilités dans Cisco Security Manager (17 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Cisco Security Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-752 : Multiples vulnérabilités dans Microsoft Edge (16 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-751 : Multiples vulnérabilités dans Moodle (16 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-ACT-012 : Bulletin d’actualité CERTFR-2020-ACT-012 (16 novembre 2020)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2020-AVI-750 : Multiples vulnérabilités dans le noyaux linux de SUSE (16 novembre 2020)

De multiples vulnérabilités ont été découvertes dans le noyaux linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une...
Auteur: Cert FR

CERTFR-2020-AVI-746 : Multiples vulnérabilités dans les produits Citrix (13 novembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-749 : Multiples vulnérabilités dans Nagios XI (13 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-748 : Multiples vulnérabilités dans Google Chrome OS (13 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-747 : Multiples vulnérabilités dans les produits Apple (13 novembre 2020)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2020-AVI-745 : Multiples vulnérabilités dans Palo Alto Networks PAN-OS (13 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Auteur: Cert FR
12345678910Last

Événements SSI