CERTFR-2020-AVI-579 Publié le 17 septembre 2020

Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 (et …

CERTFR-2020-AVI-578 Publié le 17 septembre 2020

De multiples vulnérabilités ont été découvertes dans les produits F5 . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2020-AVI-577 Publié le 17 septembre 2020

De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2020-ACT-007 Publié le 16 septembre 2020
Warnings against extortion under threat of DDoS attacks Threats of denial of services attacks associated with ransom demands (RDDoS) faced by French companies since August 2020 seem to be part …
CERTFR-2020-ACT-006 Publié le 16 septembre 2020
Mise en garde contre l'extorsion de fonds sous la menace d'attaques DDoS Les menaces d’attaques en déni de services distribué associées à des demandes de …
CERTFR-2020-AVI-575 Publié le 16 septembre 2020

De multiples vulnérabilités ont été découvertes dans plusieurs produits Aruba. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2020-AVI-574 Publié le 16 septembre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-573 Publié le 15 septembre 2020

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2020-AVI-572 Publié le 15 septembre 2020

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.