CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Mon, 18 Feb 2019 10:30:07 +0000 fr-FR hourly 1 CERTFR-2019-AVI-070 : Vulnérabilité dans les produits VMware (18 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-070/ Mon, 18 Feb 2019 10:30:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-070/ Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-069 : Vulnérabilité dans Juniper Junos OS (18 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-069/ Mon, 18 Feb 2019 10:22:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-069/ Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2019-AVI-068 : Multiples vulnérabilités dans Mozilla Thunderbird (15 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-068/ Fri, 15 Feb 2019 10:08:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-068/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-067 : SCADA Multiples vulnérabilités dans les produits Schneider Electric (15 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-067/ Fri, 15 Feb 2019 10:05:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-067/ De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-066 : Vulnérabilité dans Juniper Junos OS (14 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-066/ Thu, 14 Feb 2019 10:04:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-066/ Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-065 : Multiples vulnérabilités dans Microsoft Exchange (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-065/ Wed, 13 Feb 2019 14:10:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-065/ De multiples vulnérabilités ont été découvertes dans Microsoft Exchange. Elles permettent à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2019-AVI-064 : Multiples vulnérabilités dans les produits Microsoft (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-064/ Wed, 13 Feb 2019 13:46:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-064/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-063 : Multiples vulnérabilités dans Microsoft .Net (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-063/ Wed, 13 Feb 2019 13:46:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-063/ De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-062 : Multiples vulnérabilités dans Microsoft Windows (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-062/ Wed, 13 Feb 2019 13:46:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-062/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de …]]> CERTFR-2019-AVI-061 : Multiples vulnérabilités dans Microsoft Office (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-061/ Wed, 13 Feb 2019 13:46:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-061/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-060 : Multiples vulnérabilités dans Microsoft Edge (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-060/ Wed, 13 Feb 2019 13:46:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-060/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un …]]> CERTFR-2019-AVI-059 : Multiples vulnérabilités dans Microsoft IE (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-059/ Wed, 13 Feb 2019 13:46:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-059/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-058 : Multiples vulnérabilités dans Mozilla Firefox (13 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-058/ Wed, 13 Feb 2019 12:57:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-058/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-057 : Vulnérabilité dans Adobe Flash Player (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-057/ Tue, 12 Feb 2019 18:02:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-057/ Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-056 : Multiples vulnérabilités dans Adobe Acrobat et Reader (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-056/ Tue, 12 Feb 2019 17:58:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-056/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-055 : Vulnérabilité dans Cisco Network Assurance Engine (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-055/ Tue, 12 Feb 2019 17:49:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-055/ Une vulnérabilité a été découverte dans Cisco Network Assurance Engine. Elle permet à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-054 : Multiples vulnérabilités dans Joomla! (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-054/ Tue, 12 Feb 2019 17:37:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-054/ De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-053 : Multiples vulnérabilités dans Adobe ColdFusion (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-053/ Tue, 12 Feb 2019 14:56:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-053/ De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-052 : SCADA Multiples vulnérabilités dans les produits Siemens (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-052/ Tue, 12 Feb 2019 14:16:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-052/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-051 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-051/ Tue, 12 Feb 2019 10:12:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-051/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

]]>
CERTFR-2019-AVI-050 : Multiples vulnérabilités dans Google Chrome OS (11 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-050/ Mon, 11 Feb 2019 13:50:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-050/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-049 : Vulnérabilité dans Fortinet (08 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-049/ Fri, 08 Feb 2019 11:15:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-049/ Une vulnérabilité a été découverte dans Fortinet. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-048 : Multiples vulnérabilités dans les produits Apple (08 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-048/ Fri, 08 Feb 2019 10:38:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-048/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-047 : Vulnérabilité dans LibreOffice (08 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-047/ Fri, 08 Feb 2019 09:50:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-047/ Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-046 : Vulnérabilité dans Nagios Core 4 (07 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-046/ Thu, 07 Feb 2019 10:27:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-046/ Une vulnérabilité a été découverte dans Nagios Core 4. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-045 : Multiples vulnérabilités dans Google Android (05 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-045/ Tue, 05 Feb 2019 08:30:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-045/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-044 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-044/ Tue, 05 Feb 2019 08:22:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-044/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-043 : Vulnérabilité dans Prim’X Zed! (04 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-043/ Mon, 04 Feb 2019 10:35:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-043/ Une vulnérabilité a été découverte dans Prim’X Zed!. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-042 : Multiples vulnérabilités dans le noyau Linux de SUSE (04 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-042/ Mon, 04 Feb 2019 10:07:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-042/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-041 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (01 février 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-041/ Fri, 01 Feb 2019 16:46:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-041/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-040 : Multiples vulnérabilités dans Mozilla Firefox (30 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-040/ Wed, 30 Jan 2019 15:34:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-040/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-039 : Multiples vulnérabilités dans Mozilla Thunderbird (30 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-039/ Wed, 30 Jan 2019 15:30:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-039/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2019-AVI-038 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-038/ Wed, 30 Jan 2019 15:27:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-038/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.

]]>
CERTFR-2019-AVI-037 : Multiples vulnérabilités dans Google Chrome (30 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-037/ Wed, 30 Jan 2019 15:22:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-037/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-036 : Multiples vulnérabilités dans IBM QRadar (30 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-036/ Wed, 30 Jan 2019 15:19:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-036/ De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-035 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-035/ Tue, 29 Jan 2019 13:18:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-035/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-034 : Multiples vulnérabilités dans les produits Cisco (24 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-034/ Thu, 24 Jan 2019 13:44:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-034/ De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-033 : Vulnérabilité dans Citrix ADC et NetScaler Gateway (24 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-033/ Thu, 24 Jan 2019 13:14:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-033/ Une vulnérabilité a été découverte dans Citrix ADC et NetScaler Gateway. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-032 : Multiples vulnérabilités dans les produits Apple (23 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-032/ Wed, 23 Jan 2019 10:35:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-032/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-031 : Multiples vulnérabilités dans Apache Httpd (23 janvier 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-031/ Wed, 23 Jan 2019 10:20:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-031/ De multiples vulnérabilités ont été découvertes dans Apache Httpd. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

]]>