Alertes de sécurité

Vulnérabilité dans Microsoft Office

CERTFR-2017-ALE-007 Publié le 10 avril 2017 Cloturée le 12 avril 2017
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une …

Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I

CERTFR-2017-ALE-006 Publié le 29 mars 2017 Cloturée le 29 septembre 2017
De multiples vulnérabilités ont été découvertes dans SCADA Siemens RUGGEDCOM ROX I. Certaines d'entre elles permettent à un attaquant de provoquer injection de requêtes illégitimes par rebond, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Vulnérabilité dans les commutateurs Cisco

CERTFR-2017-ALE-005 Publié le 20 mars 2017 Cloturée le 10 mai 2017
Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans Apache Struts

CERTFR-2017-ALE-004 Publié le 10 mars 2017 Cloturée le 10 mai 2017
Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans les navigateurs Microsoft

CERTFR-2017-ALE-003 Publié le 27 février 2017 Cloturée le 15 mars 2017
Une vulnérabilité a été découverte dans les navigateurs Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour …

Vulnérabilité dans Microsoft Windows

CERTFR-2017-ALE-002 Publié le 20 février 2017 Cloturée le 15 mars 2017
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de …

Vulnérabilité dans Cisco WebEx

CERTFR-2017-ALE-001 Publié le 25 janvier 2017 Cloturée le 31 janvier 2017
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans les routeurs Netgear

CERTFR-2016-ALE-010 Publié le 13 décembre 2016 Cloturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Campagne d’attaque contre des routeurs DSL

CERTFR-2016-ALE-009 Publié le 1 décembre 2016 Cloturée le 26 janvier 2017
Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le …

Vulnérabilité dans Microsoft Windows

CERTFR-2016-ALE-008 Publié le 2 novembre 2016 Cloturée le 9 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.