CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 15 Nov 2019 16:19:06 +0000 fr-FR hourly 1 CERTFR-2019-AVI-574 : Multiples vulnérabilités dans F5 BIG-IP (15 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-574/ Fri, 15 Nov 2019 16:19:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-574/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-573 : Multiples vulnérabilités dans Fortinet FortiOS (15 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-573/ Fri, 15 Nov 2019 16:11:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-573/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-572 : Multiples vulnérabilités dans les produits Symantec (15 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-572/ Fri, 15 Nov 2019 16:07:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-572/ De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.

]]>
CERTFR-2019-AVI-571 : Multiples vulnérabilités dans le noyau Linux de Debian (14 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-571/ Thu, 14 Nov 2019 08:56:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-571/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-570 : Multiples vulnérabilités dans les produits Microsoft (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-570/ Wed, 13 Nov 2019 14:47:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-570/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de …]]> CERTFR-2019-AVI-569 : Multiples vulnérabilités dans Microsoft .Net (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-569/ Wed, 13 Nov 2019 14:46:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-569/ De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.

]]>
CERTFR-2019-AVI-568 : Multiples vulnérabilités dans Microsoft Windows (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-568/ Wed, 13 Nov 2019 14:46:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-568/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, un déni de service, une atteinte à la …]]> CERTFR-2019-AVI-567 : Multiples vulnérabilités dans Microsoft Office (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-567/ Wed, 13 Nov 2019 14:46:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-567/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un …]]> CERTFR-2019-AVI-566 : Multiples vulnérabilités dans Microsoft Edge (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-566/ Wed, 13 Nov 2019 14:46:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-566/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité et une exécution de code à …]]> CERTFR-2019-AVI-565 : Multiples vulnérabilités dans Microsoft IE (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-565/ Wed, 13 Nov 2019 14:46:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-565/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-564 : Multiples vulnérabilités dans les logiciels Intel (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-564/ Wed, 13 Nov 2019 14:33:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-564/ De multiples vulnérabilités ont été découvertes dans les logiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-563 : Multiples vulnérabilités dans les microgiciels Intel (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-563/ Wed, 13 Nov 2019 14:27:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-563/ De multiples vulnérabilités ont été découvertes dans les microgiciels Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-562 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-562/ Wed, 13 Nov 2019 13:14:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-562/ De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-561 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-561/ Wed, 13 Nov 2019 12:59:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-561/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

]]>
CERTFR-2019-AVI-557 : Multiples vulnérabilités dans Google Chrome (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-557/ Wed, 13 Nov 2019 12:54:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-557/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-556 : Multiples vulnérabilités dans Google Chrome OS (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-556/ Wed, 13 Nov 2019 12:51:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-556/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-560 : Multiples vulnérabilités dans les produits VMware (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-560/ Wed, 13 Nov 2019 12:39:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-560/ De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-554 : Multiples vulnérabilités dans le noyau Linux de Red Hat (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-554/ Wed, 13 Nov 2019 12:23:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-554/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-555 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-555/ Wed, 13 Nov 2019 12:23:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-555/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-559 : Multiples vulnérabilités dans Xen (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-559/ Wed, 13 Nov 2019 11:14:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-559/ De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-558 : Multiples vulnérabilités dans les produits Citrix (13 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-558/ Wed, 13 Nov 2019 11:09:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-558/ De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-551 : [SCADA] Multiples vulnérabilités dans les produits Siemens (12 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-551/ Tue, 12 Nov 2019 16:09:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-551/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-553 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (12 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-553/ Tue, 12 Nov 2019 16:09:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-553/ De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-552 : Multiples vulnérabilités dans Squid (12 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-552/ Tue, 12 Nov 2019 14:40:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-552/ De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-550 : Vulnérabilité dans Magento Commerce (12 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-550/ Tue, 12 Nov 2019 11:01:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-550/ Une vulnérabilité a été découverte dans Magento Commerce. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-549 : Vulnérabilité dans Fortinet FortiClient pour MacOS (08 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-549/ Fri, 08 Nov 2019 13:57:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-549/ Une vulnérabilité a été découverte dans FortiClient pour MacOS. Elle permet à un attaquant d'afficher le mot de passe en clair des clients qui se connectent à une passerelle SSL VPN.

]]>
CERTFR-2019-AVI-548 : Multiples vulnérabilités dans les produits Cisco (07 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-548/ Thu, 07 Nov 2019 10:53:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-548/ De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2019-AVI-547 : Multiples vulnérabilités dans Joomla (06 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-547/ Wed, 06 Nov 2019 10:06:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-547/ De multiples vulnérabilités ont été découvertes dans Joomla. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2019-AVI-546 : Multiples vulnérabilités dans Tenable.sc (05 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-546/ Tue, 05 Nov 2019 11:20:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-546/ De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-545 : Multiples vulnérabilités dans Google Android (05 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-545/ Tue, 05 Nov 2019 11:05:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-545/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-544 : Vulnérabilité dans F5 BIG-IP Traffic Management User Interface (04 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-544/ Mon, 04 Nov 2019 13:01:44 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-544/ Une vulnérabilité a été découverte dans F5 BIG-IP Traffic Management User Interface. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-543 : Multiples vulnérabilités dans Citrix (04 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-543/ Mon, 04 Nov 2019 12:56:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-543/ De multiples vulnérabilités ont été découvertes dans Citrix. Elles permettent à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2019-AVI-542 : Multiples vulnérabilités dans Google Chrome (04 novembre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-542/ Mon, 04 Nov 2019 12:20:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-542/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-541 : Multiples vulnérabilités dans Xen (31 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-541/ Thu, 31 Oct 2019 16:28:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-541/ De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

]]>
CERTFR-2019-AVI-540 : Multiples vulnérabilités dans le noyau Linux de SUSE (31 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-540/ Thu, 31 Oct 2019 15:58:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-540/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

]]>
CERTFR-2019-AVI-539 : Multiples vulnérabilités dans les produits Apple (30 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-539/ Wed, 30 Oct 2019 13:10:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-539/ De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une exécution de code arbitraire à distance, un déni de service ou un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-538 : Vulnérabilité dans Fortinet FortiClient pour Mac OS (30 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-538/ Wed, 30 Oct 2019 10:50:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-538/ Une vulnérabilité a été découverte dans Fortinet FortiClient pour Mac OS. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2019-AVI-537 : Vulnérabilité dans Fortinet FortiExtender (29 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-537/ Tue, 29 Oct 2019 17:15:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-537/ Une vulnérabilité a été découverte dans Fortinet FortiExtender. Elle permet à un administrateur non autorisé de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-536 : Multiples vulnérabilités dans les produits VMware (25 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-536/ Fri, 25 Oct 2019 09:35:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-536/ De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-535 : Multiples vulnérabilités dans Mozilla Thunderbird (24 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-535/ Thu, 24 Oct 2019 12:45:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-535/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>