Alertes de sécurité


CERTFR-2022-ALE-009 Publié le 7 octobre 2022 Cloturée le 14 mars 2023

[MaJ 12 octobre 2022] Un correctif est désormais disponible (cf. section Documentation).

[Publication initiale]

Le 15 septembre 2022, l'éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l'implémentation de cpio …

CERTFR-2022-ALE-010 Publié le 7 octobre 2022 Cloturée le 14 mars 2023

Le 14 septembre 2022, l'éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

CERTFR-2022-ALE-002 Publié le 3 mars 2022 Cloturée le 7 octobre 2022

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance.

Les applications utilisant Spring Cloud Gateway sont vulnérables à une …

CERTFR-2022-ALE-006 Publié le 3 juin 2022 Cloturée le 7 octobre 2022

[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs.

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est …

CERTFR-2022-ALE-005 Publié le 31 mai 2022 Cloturée le 16 septembre 2022

[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. 

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est …

CERTFR-2022-ALE-004 Publié le 11 mai 2022 Cloturée le 16 septembre 2022

La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes …

CERTFR-2022-ALE-001 Publié le 12 janvier 2022 Cloturée le 4 mai 2022

[Version du 18 janvier 2022]

Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements …

CERTFR-2021-ALE-022 Publié le 10 décembre 2021 Cloturée le 4 mai 2022

Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.

Cette …

CERTFR-2021-ALE-019 Publié le 8 septembre 2021 Cloturée le 4 mai 2022

[Version du 15 septembre 2021] Dans le cadre de son Patch Tuesday, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les …