CERTFR-2021-ACT-013 Publié le 6 avril 2021
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2021-AVI-240 Publié le 6 avril 2021

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-239 Publié le 6 avril 2021

Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2021-AVI-238 Publié le 2 avril 2021

De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2021-AVI-237 Publié le 2 avril 2021

Une vulnérabilité a été découverte dans l'interface d'administration de la solution VMware Carbon Black Cloud Workload (solution prévue pour être déployée sur un hyperviseur vSphere). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la …

CERTFR-2021-AVI-236 Publié le 2 avril 2021

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2021-AVI-235 Publié le 2 avril 2021

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2021-AVI-234 Publié le 1 avril 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-233 Publié le 1 avril 2021

Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-232 Publié le 1 avril 2021

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. Les identifiants CVE pour ces vulnérabilités ne sont pas …