Année 2023

Télécharger l'archive annuelle

Bulletin d’actualité CERTFR-2023-ACT-033

CERTFR-2023-ACT-033 Publié le 31 juillet 2023
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Vulnérabilité dans Ivanti Endpoint Manager Mobile

CERTFR-2023-AVI-0604 Publié le 31 juillet 2023

Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Ivanti indique que la vulnérabilité

Multiples vulnérabilités dans Samba

CERTFR-2023-AVI-0603 Publié le 31 juillet 2023

De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Multiples vulnérabilités dans les produits Qnap

CERTFR-2023-AVI-0602 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire.

Multiples vulnérabilités dans le noyau Linux de Debian

CERTFR-2023-AVI-0601 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données.

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2023-AVI-0600 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

CERTFR-2023-AVI-0599 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Synology SRM

CERTFR-2023-AVI-0598 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans Synology SRM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Multiples vulnérabilités dans IBM Cognos Analytics

CERTFR-2023-AVI-0597 Publié le 28 juillet 2023

De multiples vulnérabilités ont été découvertes dans IBM Cognos Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une atteinte à la confidentialité des données et une exécution de code …

Multiples vulnérabilités dans les produits SolarWinds

CERTFR-2023-AVI-0596 Publié le 27 juillet 2023

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.