CERTFR-2020-AVI-656 Publié le 20 octobre 2020

De multiples vulnérabilités ont été découvertes dans Nagios XI. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-654 Publié le 20 octobre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. L'exploitation de certaines de ces …

CERTFR-2020-AVI-653 Publié le 20 octobre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant physiquement proche de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-652 Publié le 20 octobre 2020

Une vulnérabilité a été découverte dans Mitel BusinessCTI Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-651 Publié le 19 octobre 2020

De multiples vulnérabilités ont été découvertes dans Sonicwall SonicOS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2020-AVI-650 Publié le 19 octobre 2020

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-ACT-008 Publié le 19 octobre 2020
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2020-AVI-649 Publié le 16 octobre 2020

Une vulnérabilité a été découverte dans VMware Horizon. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2020-AVI-648 Publié le 16 octobre 2020

De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2020-AVI-647 Publié le 16 octobre 2020

Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer un déni de service à distance.