CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 16 Feb 2018 17:12:44 +0000 fr-FR hourly 1 CERTFR-2018-AVI-089 : Multiples vulnérabilités dans SCADA les produits Schneider Electric (16 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-089/ Fri, 16 Feb 2018 17:12:44 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-089/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-088 : Multiples vulnérabilités dans les produits Microsoft (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-088/ Wed, 14 Feb 2018 13:38:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-088/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance.

]]>
CERTFR-2018-AVI-087 : Multiples vulnérabilités dans Microsoft Windows (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-087/ Wed, 14 Feb 2018 13:38:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-087/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une divulgation d'informations, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et une exécution …]]> CERTFR-2018-AVI-086 : Multiples vulnérabilités dans Microsoft Office (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-086/ Wed, 14 Feb 2018 13:38:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-086/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations et une exécution de code à distance.

]]>
CERTFR-2018-AVI-085 : Multiples vulnérabilités dans Microsoft Edge (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-085/ Wed, 14 Feb 2018 13:38:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-085/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une divulgation d'informations, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

]]>
CERTFR-2018-AVI-084 : Multiples vulnérabilités dans Microsoft IE (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-084/ Wed, 14 Feb 2018 13:37:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-084/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

]]>
CERTFR-2018-AVI-083 : Multiples vulnérabilités dans le noyau Linux de SUSE (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-083/ Wed, 14 Feb 2018 13:32:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-083/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

]]>
CERTFR-2018-AVI-082 : Multiples vulnérabilités dans Adobe Acrobat et Reader (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-082/ Wed, 14 Feb 2018 13:27:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-082/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

]]>
CERTFR-2018-AVI-081 : Vulnérabilité dans Google Chrome (14 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-081/ Wed, 14 Feb 2018 13:19:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-081/ Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-080 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-080/ Mon, 12 Feb 2018 16:01:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-080/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-079 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-079/ Mon, 12 Feb 2018 15:56:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-079/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-078 : Multiples vulnérabilités dans SCADA les produits Schneider Electric (12 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-078/ Mon, 12 Feb 2018 15:53:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-078/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-077 : Multiples vulnérabilités dans les produits VMware (12 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-077/ Mon, 12 Feb 2018 15:48:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-077/ De multiples vulnérabilités ont été découvertes dans les produits VMware . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-076 : Multiples vulnérabilités dans les produits Cisco (08 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-076/ Thu, 08 Feb 2018 08:56:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-076/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-075 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-075/ Thu, 08 Feb 2018 08:32:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-075/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-074 : Vulnérabilité dans SCADA les logiciels Schneider Electric IGSS SCADA (07 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-074/ Wed, 07 Feb 2018 10:24:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-074/ Une vulnérabilité a été découverte dans SCADA les logiciels Schneider Electric IGSS SCADA. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-073 : Vulnérabilité dans SCADA CODESYS Web Server (07 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-073/ Wed, 07 Feb 2018 10:11:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-073/ Une vulnérabilité a été découverte dans SCADA CODESYS Web Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-072 : Multiples vulnérabilités dans les produits Microsoft Windows utilisant le composant Adobe Flash Player (07 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-072/ Wed, 07 Feb 2018 09:31:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-072/ De multiples vulnérabilités ont été découverte dans les produits Microsoft Windows utilisant le composant Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-071 : Multiples vulnérabilité dans Adobe Flash Player (07 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-071/ Wed, 07 Feb 2018 08:54:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-071/ De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-070 : Vulnérabilité dans F5 BIG-IP (06 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-070/ Tue, 06 Feb 2018 09:45:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-070/ Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-069 : Multiples vulnérabilités dans Google Chrome OS (06 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-069/ Tue, 06 Feb 2018 09:41:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-069/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-068 : Vulnérabilité dans Juniper Junos OS (06 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-068/ Tue, 06 Feb 2018 09:32:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-068/ Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-067 : Multiples vulnérabilités dans Google Android (06 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-067/ Tue, 06 Feb 2018 09:26:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-067/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-066 : Multiples vulnérabilités dans PHP (05 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-066/ Mon, 05 Feb 2018 09:40:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-066/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.

]]>
CERTFR-2018-AVI-065 : Multiples vulnérabilités dans Google Chrome et Chrome OS (02 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/ Fri, 02 Feb 2018 14:48:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/ Des vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-064 : Vulnérabilité dans Cisco Aggregation Services Router (ASR) 9000 Series (01 février 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-064/ Thu, 01 Feb 2018 14:57:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-064/ Une vulnérabilité a été découverte dans Cisco Aggregation Services Router (ASR) 9000 Series. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-063 : Vulnérabilité dans Cisco Adaptive Security Appliance (30 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-063/ Tue, 30 Jan 2018 13:50:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-063/ Une vulnérabilité a été découverte dans Cisco Adaptive Security Appliance. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-062 : Vulnérabilité dans Mozilla Firefox (30 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-062/ Tue, 30 Jan 2018 13:43:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-062/ Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-061 : Multiples vulnérabilités dans les produits VMware (29 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-061/ Mon, 29 Jan 2018 14:04:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-061/ De multiples vulnérabilités ont été découvertes dans les produits VMware . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2018-AVI-060 : Multiples vulnérabilités dans le noyau Linux de SUSE (29 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-060/ Mon, 29 Jan 2018 13:55:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-060/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer une exécution de code et une élévation de privilèges.

]]>
CERTFR-2018-AVI-059 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-059/ Mon, 29 Jan 2018 13:43:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-059/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.

]]>
CERTFR-2018-AVI-058 : Multiples vulnérabilités dans Mozilla Thunderbird (26 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-058/ Fri, 26 Jan 2018 09:51:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-058/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-057 : Multiples vulnérabilités dans SCADA Siemens TeleControl Server Basic (26 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-057/ Fri, 26 Jan 2018 09:33:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-057/ De multiples vulnérabilités ont été découvertes dans SCADA Siemens TeleControl Server Basic. Elles permettent à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2018-AVI-056 : Multiples vulnérabilités dans le noyau Linux de SUSE (26 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-056/ Fri, 26 Jan 2018 09:28:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-056/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-055 : Vulnérabilité dans SCADA Siemens Desigo PXC (25 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-055/ Thu, 25 Jan 2018 08:31:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-055/ Une vulnérabilité a été découverte dans SCADA Siemens Desigo PXC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-054 : Multiples vulnérabilités dans Google Chrome (25 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-054/ Thu, 25 Jan 2018 08:17:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-054/ De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-053 : Multiples vulnérabilités dans les produits Apple (24 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-053/ Wed, 24 Jan 2018 13:44:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-053/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-052 : Multiples vulnérabilités dans Mozilla Firefox (24 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-052/ Wed, 24 Jan 2018 13:28:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-052/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-051 : Multiples vulnérabilités dans le noyau Linux de SUSE (24 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-051/ Wed, 24 Jan 2018 13:17:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-051/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-050 : Vulnérabilité dans Fortinet FortiOS (23 janvier 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-050/ Tue, 23 Jan 2018 10:48:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-050/ Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>