CERTFR-2020-ACT-017 Publié le 21 décembre 2020
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2020-AVI-837 Publié le 21 décembre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-836 Publié le 21 décembre 2020

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-835 Publié le 21 décembre 2020

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-834 Publié le 21 décembre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2020-AVI-833 Publié le 21 décembre 2020

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2020-IOC-006 Publié le 18 décembre 2020
Les marqueurs techniques suivants sont associés au rançongiciel Egregor (voir la publication CERTFR-2020-CTI-012). Ils peuvent être utilisés à des fins de …
CERTFR-2020-CTI-012 Publié le 18 décembre 2020
Actif depuis septembre 2020, le rançongiciel Egregor est actuellement mis en œuvre dans le cadre d'opérations dites de Big Game Hunting. Issu de la famille de codes …
CERTFR-2020-AVI-832 Publié le 18 décembre 2020

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-831 Publié le 18 décembre 2020

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer un déni de service.