Année 2019

Télécharger l'archive annuelle

Multiples vulnérabilités dans Google Chrome

CERTFR-2019-ALE-015 Publié le 4 novembre 2019 Cloturée le 8 janvier 2020

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l'une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques …

Multiples vulnérabilités dans Xen

CERTFR-2019-AVI-541 Publié le 31 octobre 2019

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2019-AVI-540 Publié le 31 octobre 2019

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Multiples vulnérabilités dans les produits Apple

CERTFR-2019-AVI-539 Publié le 30 octobre 2019

De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une exécution de code arbitraire à distance, un déni de service ou un contournement de la politique de sécurité.

Vulnérabilité dans Fortinet FortiExtender

CERTFR-2019-AVI-537 Publié le 29 octobre 2019

Une vulnérabilité a été découverte dans Fortinet FortiExtender. Elle permet à un administrateur non autorisé de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans PHP

CERTFR-2019-ALE-014 Publié le 29 octobre 2019 Cloturée le 8 janvier 2020

Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l'exécution de code arbitraire à distance.

Un code d'exploitation est maintenant disponible sur internet, facilitant l'utilisation de cette vulnérabilité.

Ce code d'exploitation nécessite une …

Multiples vulnérabilités dans les produits VMware

CERTFR-2019-AVI-536 Publié le 25 octobre 2019

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Mozilla Thunderbird

CERTFR-2019-AVI-535 Publié le 24 octobre 2019

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Multiples vulnérabilités dans PHP

CERTFR-2019-AVI-534 Publié le 24 octobre 2019

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.