Année 2021

Télécharger l'archive annuelle

Vulnérabilité dans PHP

CERTFR-2021-AVI-832 Publié le 29 octobre 2021

Une vulnérabilité a été découverte dans PHP. Elle permet à un attaquant de provoquer une élévation de privilèges.

Multiples vulnérabilités dans Google Chrome

CERTFR-2021-AVI-831 Publié le 29 octobre 2021

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique qu'il existe des codes d'exploitation fonctionnels pour les vulnérabilités CVE-2021-38000 et …

Multiples vulnérabilités dans GitLab

CERTFR-2021-AVI-830 Publié le 29 octobre 2021

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans les produits Cisco

CERTFR-2021-AVI-829 Publié le 28 octobre 2021

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Vulnérabilité dans ISC BIND

CERTFR-2021-AVI-828 Publié le 28 octobre 2021

Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.

Multiples vulnérabilités dans Apple Safari

CERTFR-2021-AVI-827 Publié le 28 octobre 2021

De multiples vulnérabilités ont été découvertes dans Apple Safari. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Alfresco

CERTFR-2021-AVI-826 Publié le 28 octobre 2021

De multiples vulnérabilités ont été découvertes dans Alfresco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Multiples vulnérabilités dans les produits Apple

CERTFR-2021-AVI-825 Publié le 27 octobre 2021

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Multiples vulnérabilités dans VMware Spring

CERTFR-2021-AVI-824 Publié le 27 octobre 2021

De multiples vulnérabilités ont été découvertes dans VMware Spring. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Vulnérabilité dans les produits Belden

CERTFR-2021-AVI-823 Publié le 26 octobre 2021

Une vulnérabilité a été découverte dans les produits Belden. Elle permet à un attaquant de provoquer un déni de service à distance.