Année 2022

Télécharger l'archive annuelle

[MàJ] Vulnérabilité dans Microsoft Windows

CERTFR-2022-ALE-005 Publié le 31 mai 2022 Cloturée le 16 septembre 2022

[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. 

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est …

Vulnérabilité dans Elasticsearch

CERTFR-2022-AVI-509 Publié le 31 mai 2022

Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Bulletin d’actualité CERTFR-2022-ACT-023

CERTFR-2022-ACT-023 Publié le 30 mai 2022
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Vulnérabilité dans Nextcloud Server

CERTFR-2022-AVI-508 Publié le 30 mai 2022

Une vulnérabilité a été découverte dans Nextcloud Server. Elle permet à un attaquant de provoquer un déni de service à distance.

Vulnérabilité dans Grafana

CERTFR-2022-AVI-507 Publié le 30 mai 2022

Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Multiples vulnérabilités dans Ruby on Rails

CERTFR-2022-AVI-506 Publié le 30 mai 2022

De multiples vulnérabilités ont été découvertes dans Ruby on Rails . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Multiples vulnérabilités dans Google Chrome OS

CERTFR-2022-AVI-505 Publié le 30 mai 2022

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Multiples vulnérabilités dans Tenable Nessus

CERTFR-2022-AVI-504 Publié le 27 mai 2022

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Vulnérabilité dans QNAP Proxy Server

CERTFR-2022-AVI-503 Publié le 27 mai 2022

Une vulnérabilité a été découverte dans QNAP Proxy Server. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).