Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-384 : Vulnérabilité dans Pulse Connect Secure (17 mai 2021)

Une vulnérabilité a été découverte dans Pulse Connect Secure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

 

Auteur: Cert FR

CERTFR-2021-AVI-383 : Multiples vulnérabilités dans Microsoft Edge (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-382 : Vulnérabilité dans MongoDB (14 mai 2021)

Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-381 : Multiples vulnérabilités dans PostgreSQL (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-380 : Vulnérabilité dans SonicWall Email Security Virtual Appliance (14 mai 2021)

Une vulnérabilité a été découverte dans SonicWall Email Security Virtual Appliance. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-379 : Multiples vulnérabilités dans les produits Qnap (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-378 : Multiples vulnérabilités dans WordPress (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-377 : Vulnérabilité dans Belden HiOS et HiSecOS (14 mai 2021)

Une vulnérabilité a été découverte dans Belden HiOS et HiSecOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-376 : Multiples vulnérabilités dans Magento (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance...
Auteur: Cert FR

CERTFR-2021-AVI-375 : Multiples vulnérabilités dans les produits Wifi Intel (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Wifi Intel. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-374 : Multiples vulnérabilités dans Tenable Nessus (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Auteur: Cert FR

CERTFR-2021-AVI-373 : Multiples vulnérabilités dans le noyau Linux de SUSE (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-372 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-371 : Multiples vulnérabilités dans le noyau Linux de Red Hat (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2021-AVI-370 : [SCADA] Multiples vulnérabilités dans les produits Schneider (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité.

Auteur: Cert FR

CERTFR-2021-ALE-010 : Vulnérabilité dans Adobe Acrobat et Acrobat Reader (12 mai 2021)

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des...
Auteur: Cert FR

CERTFR-2021-ALE-009 : Vulnérabilité dans Microsoft Windows (12 mai 2021)

Le système d'exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server et Windows 10. Elle permet...
Auteur: Cert FR

CERTFR-2021-AVI-367 : Multiples vulnérabilités dans Microsoft Windows (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-368 : Vulnérabilité dans Microsoft .Net (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-369 : Multiples vulnérabilités dans les produits Microsoft (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-366 : Multiples vulnérabilités dans Microsoft Office (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2021-AVI-365 : Vulnérabilité dans Microsoft IE (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft IE. Elle permet à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2021-AVI-364 : Multiples vulnérabilités dans les produits Aruba (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-363 : Multiples vulnérabilités dans les produits Juniper (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-362 : Vulnérabilité dans Pulse Secure Virtual Traffic Manager (12 mai 2021)

Une vulnérabilité a été découverte dans Pulse Secure Virtual Traffic Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lorsque l'équipement est configuré pour prendre en charge HTTP/2.

Auteur: Cert FR
12345678910Last

Événements SSI