Année 2021

Télécharger l'archive annuelle

Multiples vulnérabilités dans le noyau Linux de Red Hat

CERTFR-2021-AVI-407 Publié le 27 mai 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2021-AVI-406 Publié le 27 mai 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans le protocole Bluetooth

CERTFR-2021-AVI-405 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans le protocole Bluetooth. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Google Chrome

CERTFR-2021-AVI-404 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Multiples vulnérabilités dans les produits VMware

CERTFR-2021-AVI-403 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

[SCADA] Multiples vulnérabilités dans Siemens Solid Edge

CERTFR-2021-AVI-402 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans Siemens Solid Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Vulnérabilité dans IBM Db2

CERTFR-2021-AVI-401 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).

Multiples vulnérabilités dans Joomla!

CERTFR-2021-AVI-400 Publié le 26 mai 2021

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Vulnérabilité dans Nginx

CERTFR-2021-AVI-399 Publié le 26 mai 2021

Une vulnérabilité a été découverte dans Nginx. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Multiples vulnérabilités dans les produits Apple

CERTFR-2021-AVI-398 Publié le 25 mai 2021

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.