Une vulnérabilité a été découverte dans le composant qui permet l'établissement des sessions SSL/TLS sur la plateforme Microsoft Windows. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Alertes de sécurité
CERTFR-2014-ALE-008
Publié le 16 octobre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance sans authentification préalable.
CERTFR-2014-ALE-009
Publié le 22 octobre 2014
Clôturée le 12 novembre 2014
Une vulnérabilité a été découverte dans Microsoft OLE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance lors de l'ouverture d'un document Office contenant un objet OLE spécialement forgé. L'éditeur indique que cette vulnérabilité semble être utilisée dans le...
CERTFR-2014-ALE-007
Publié le 15 octobre 2014
Clôturée le 15 octobre 2014
Une vulnérabilité a été découverte dans la version 3 du protocole SSL permettant de sécuriser les connexions entre clients et serveurs. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, par exemple de récupérer un cookie de session HTTPS.
CERTFR-2014-ALE-006
Publié le 25 septembre 2014
Clôturée le 30 septembre 2014
Une vulnérabilité a été découverte dans GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-003
Publié le 08 avril 2014
Clôturée le 30 juillet 2014
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2014-ALE-005
Publié le 28 avril 2014
Clôturée le 02 mai 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTFR-2014-ALE-004
Publié le 25 avril 2014
Clôturée le 29 avril 2014
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-002
Publié le 25 mars 2014
Clôturée le 09 avril 2014
Une vulnérabilité a été corrigée dans Microsoft Word. Elle avait été largement exploitée avant la mise à disposition du correctif. L'ouverture d'un fichier RTF spécialement conçu dans une version vulnérable de Word engendre une corruption mémoire qui permet à un attaquant de provoquer une...
CERTFR-2014-ALE-001
Publié le 21 février 2014
Clôturée le 12 mars 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.