CERTFR-2014-AVI-043 Publié le 24 janvier 2014
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
CERTFR-2014-AVI-042 Publié le 24 janvier 2014
Une vulnérabilité a été corrigée dans Apple Pages. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2014-AVI-041 Publié le 24 janvier 2014
De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2014-ACT-004 Publié le 24 janvier 2014
Le 21 janvier 2014, le CERTA a changé de nom pour devenir le CERT-FR (Computer Emergency Response Team - France). Le CERT-FR est le CERT gouvernemental français. Il apporte son …
CERTFR-2014-AVI-040 Publié le 23 janvier 2014
De multiples vulnérabilités ont été corrigées dans Cisco TelePresence. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2014-AVI-039 Publié le 22 janvier 2014
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2014-AVI-036 Publié le 20 janvier 2014
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
CERTFR-2014-AVI-038 Publié le 20 janvier 2014
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2014-AVI-037 Publié le 20 janvier 2014
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTA-2014-ACT-003 Publié le 17 janvier 2014
Le protocole NTP (Network Time Protocol) est utilisé pour la synchronisation des horloges d'équipements informatiques (serveurs, postes de travail, équipements …