CERTFR-2020-ACT-016 Publié le 14 décembre 2020
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2020-ALE-026 Publié le 14 décembre 2020 Cloturée le 15 avril 2021
[Mise à jour du 28 décembre 2020]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (webshell) déposé et exécuté via l'exploitation d'une vulnérabilité corrigée dans les …
CERTFR-2020-AVI-820 Publié le 14 décembre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2020-AVI-819 Publié le 14 décembre 2020

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2020-AVI-818 Publié le 11 décembre 2020

De multiples vulnérabilités ont été découvertes dans Cisco Jabber. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-AVI-817 Publié le 11 décembre 2020

Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2020-AVI-816 Publié le 10 décembre 2020

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

CERTFR-2020-AVI-815 Publié le 10 décembre 2020

De multiples vulnérabilités ont été découvertes dans Palo Alto Cortex XDR. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

CERTFR-2020-AVI-814 Publié le 10 décembre 2020

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2020-AVI-813 Publié le 10 décembre 2020

De multiples vulnérabilités ont été découvertes dans Foxit Reader et PhantomPDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.