Année 2018

Télécharger l'archive annuelle

Vulnérabilité dans Juniper Junos OS

CERTFR-2018-AVI-068 Publié le 6 février 2018

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Multiples vulnérabilités dans Google Android

CERTFR-2018-AVI-067 Publié le 6 février 2018

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans PHP

CERTFR-2018-AVI-066 Publié le 5 février 2018

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.

Vulnérabilité dans Adobe Flash Player

CERTFR-2018-ALE-003 Publié le 2 février 2018 Cloturée le 7 février 2018

Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est …

Vulnérabilité dans Cisco Adaptive Security Appliance

CERTFR-2018-ALE-002 Publié le 1 février 2018 Cloturée le 6 avril 2018

Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de …

Vulnérabilité dans Cisco Adaptive Security Appliance

CERTFR-2018-AVI-063 Publié le 30 janvier 2018

Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Vulnérabilité dans Mozilla Firefox

CERTFR-2018-AVI-062 Publié le 30 janvier 2018

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Multiples vulnérabilités dans les produits VMware

CERTFR-2018-AVI-061 Publié le 29 janvier 2018

De multiples vulnérabilités ont été découvertes dans les produits VMware . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).