CERTFR-2021-AVI-081 Publié le 4 février 2021

Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-080 Publié le 4 février 2021

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-078 Publié le 3 février 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2021-AVI-077 Publié le 3 février 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-076 Publié le 3 février 2021

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2021-AVI-075 Publié le 3 février 2021

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2021-AVI-074 Publié le 3 février 2021

Une vulnérabilité a été découverte dans Tenable Nessus AMI. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-ALE-001 Publié le 2 février 2021 Cloturée le 12 mai 2021

[Mise à jour du 30 avril 2021]

Le 29 avril 2021, dans un billet de blogue (cf. section Documentation), FireEye fait état de l'exploitation de la vulnérabilité CVE-2021-20016 par un groupe criminel dans le but de déployer plusieurs rançongiciels à l'encontre de …

CERTFR-2021-AVI-073 Publié le 2 février 2021

Une vulnérabilité a été découverte dans Foxit PhantomPDF et Reader. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.