CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 14 Jun 2019 14:39:12 +0000 fr-FR hourly 1 CERTFR-2019-AVI-274 : Vulnérabilité dans Google Chrome (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-274/ Fri, 14 Jun 2019 14:39:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-274/ Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-273 : Multiples vulnérabilités dans Mozilla Thunderbird (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-273/ Fri, 14 Jun 2019 14:37:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-273/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-272 : Vulnérabilité dans Xen (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-272/ Fri, 14 Jun 2019 14:34:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-272/ Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.

]]>
CERTFR-2019-AVI-271 : Multiples vulnérabilités dans les produits Intel (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-271/ Fri, 14 Jun 2019 14:28:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-271/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-270 : Vulnérabilité dans Cisco IOS XE (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-270/ Fri, 14 Jun 2019 14:26:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-270/ Une vulnérabilité a été découverte dans Cisco IOS XE. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2019-AVI-269 : Multiples vulnérabilités dans Apple iCloud pour Windows (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-269/ Fri, 14 Jun 2019 14:25:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-269/ De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-268 : Vulnérabilité dans Fortinet FortiWeb (14 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-268/ Fri, 14 Jun 2019 14:23:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-268/ Une vulnérabilité a été découverte dans Fortinet FortiWeb. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-267 : Vulnérabilité dans Vim (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-267/ Wed, 12 Jun 2019 12:58:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-267/ Une vulnérabilité a été découverte dans Vim. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-266 : Multiples vulnérabilités dans Joomla! (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-266/ Wed, 12 Jun 2019 12:40:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-266/ De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-265 : Multiples vulnérabilités dans les produits Microsoft (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-265/ Wed, 12 Jun 2019 09:42:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-265/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un déni de service.

]]>
CERTFR-2019-AVI-264 : Multiples vulnérabilités dans Microsoft Windows (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-264/ Wed, 12 Jun 2019 09:42:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-264/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code …]]> CERTFR-2019-AVI-263 : Multiples vulnérabilités dans Microsoft Office (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-263/ Wed, 12 Jun 2019 09:42:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-263/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-262 : Multiples vulnérabilités dans Microsoft Edge (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-262/ Wed, 12 Jun 2019 09:42:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-262/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-261 : Multiples vulnérabilités dans Microsoft IE (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-261/ Wed, 12 Jun 2019 09:42:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-261/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

]]>
CERTFR-2019-AVI-260 : Vulnérabilité dans Mozilla Firefox (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-260/ Wed, 12 Jun 2019 09:40:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-260/ Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-259 : Vulnérabilité dans Adobe Flash Player (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-259/ Wed, 12 Jun 2019 09:38:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-259/ Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-258 : Multiples vulnérabilités dans Adobe ColdFusion (12 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-258/ Wed, 12 Jun 2019 09:34:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-258/ De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-257 : [SCADA] Multiples vulnérabilités dans les produits Schneider (11 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-257/ Tue, 11 Jun 2019 13:40:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-257/ De multiples vulnérabilités ont été découvertes dans les produits Schneider. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-256 : [SCADA] Multiples vulnérabilités dans les produits Siemens (11 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-256/ Tue, 11 Jun 2019 13:31:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-256/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-255 : Vulnérabilité dans le noyau Linux de SUSE (11 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-255/ Tue, 11 Jun 2019 13:16:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-255/ Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-254 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (11 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-254/ Tue, 11 Jun 2019 13:12:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-254/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-253 : Multiples vulnérabilités dans VMware Tools et Workstation (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-253/ Thu, 06 Jun 2019 12:17:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-253/ De multiples vulnérabilités ont été découvertes dans VMware Tools et Workstation. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-252 : Vulnérabilité dans Exim (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-252/ Thu, 06 Jun 2019 09:12:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-252/ Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de commande arbitraire à distance.

]]>
CERTFR-2019-AVI-251 : Multiples vulnérabilités dans les produits IBM (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-251/ Thu, 06 Jun 2019 08:51:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-251/ De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2019-AVI-250 : Multiples vulnérabilités dans Google Android (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-250/ Thu, 06 Jun 2019 08:38:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-250/ De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-249 : Vulnérabilité dans phpMyAdmin (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-249/ Thu, 06 Jun 2019 08:34:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-249/ Une vulnérabilité a été découverte dans phpMyAdmin. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2019-AVI-248 : Multiples vulnérabilités dans les produits Cisco (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-248/ Thu, 06 Jun 2019 08:31:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-248/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2019-AVI-247 : Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-247/ Thu, 06 Jun 2019 08:20:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-247/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service.

]]>
CERTFR-2019-AVI-246 : Multiples vulnérabilités dans Google Chrome (05 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-246/ Wed, 05 Jun 2019 08:56:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-246/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-245 : Vulnérabilité dans le noyau Linux de RedHat (05 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-245/ Wed, 05 Jun 2019 08:51:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-245/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-244 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 juin 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-244/ Wed, 05 Jun 2019 08:47:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-244/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-243 : Multiples vulnérabilités dans PHP (31 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-243/ Fri, 31 May 2019 10:01:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-243/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-242 : Multiples vulnérabilités dans F5 BIG-IP (29 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-242/ Wed, 29 May 2019 09:05:51 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-242/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-241 : Multiples vulnérabilités dans les produits Apple (29 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-241/ Wed, 29 May 2019 08:58:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-241/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-240 : SCADA Vulnérabilité dans les produits Siemens (27 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-240/ Mon, 27 May 2019 09:23:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-240/ Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-239 : Multiples vulnérabilités dans Fortinet FortiOS (27 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-239/ Mon, 27 May 2019 09:04:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-239/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-238 : Vulnérabilité dans Wireshark (23 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-238/ Thu, 23 May 2019 08:07:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-238/ Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service.

]]>
CERTFR-2019-AVI-237 : Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-237/ Thu, 23 May 2019 08:05:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-237/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-236 : Multiples vulnérabilités dans Mozilla Firefox (22 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-236/ Wed, 22 May 2019 07:49:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-236/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-235 : Multiples vulnérabilités dans Moodle (21 mai 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-235/ Tue, 21 May 2019 08:16:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-235/ De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>