CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 22 Jun 2018 13:05:20 +0000 fr-FR hourly 1 CERTFR-2018-AVI-302 : Multiples vulnérabilités dans PHP (22 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-302/ Fri, 22 Jun 2018 13:05:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-302/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-301 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-301/ Fri, 22 Jun 2018 07:08:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-301/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-300 : Multiples vulnérabilités dans phpMyAdmin (22 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-300/ Fri, 22 Jun 2018 07:02:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-300/ De multiples vulnérabilités ont été découvertes dans phpMyAdmin. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-299 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-299/ Thu, 21 Jun 2018 12:48:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-299/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-298 : Multiples vulnérabilités dans les produits Cisco (21 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-298/ Thu, 21 Jun 2018 07:17:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-298/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-297 : Vulnérabilité dans Ruby On Rails (20 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-297/ Wed, 20 Jun 2018 13:24:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-297/ Une vulnérabilité a été découverte dans Ruby On Rails. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-296 : Vulnérabilité dans le noyau Linux de RedHat (20 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-296/ Wed, 20 Jun 2018 09:16:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-296/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-295 : Vulnérabilité dans Citrix XenServer (18 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-295/ Mon, 18 Jun 2018 07:37:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-295/ Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-294 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-294/ Fri, 15 Jun 2018 12:44:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-294/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service.

]]>
CERTFR-2018-AVI-293 : Multiples vulnérabilités dans Tenable Nessus Agent (15 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-293/ Fri, 15 Jun 2018 11:17:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-293/ De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-292 : Vulnérabilité dans le noyau Linux de RedHat (15 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-292/ Fri, 15 Jun 2018 10:13:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-292/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-291 : Multiples vulnérabilités dans les produits SAP (14 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-291/ Thu, 14 Jun 2018 08:42:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-291/ De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-290 : Vulnérabilité dans Xen (14 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-290/ Thu, 14 Jun 2018 08:03:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-290/ Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-289 : Multiples vulnérabilités dans Apple Xcode (14 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-289/ Thu, 14 Jun 2018 07:53:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-289/ De multiples vulnérabilités ont été découvertes dans Apple Xcode. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-288 : Multiples vulnérabilités dans Tenable Nessus (14 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-288/ Thu, 14 Jun 2018 07:49:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-288/ De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-287 : Multiples vulnérabilités dans Microsoft ChakraCore (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-287/ Wed, 13 Jun 2018 09:04:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-287/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance.

]]>
CERTFR-2018-AVI-286 : Multiples vulnérabilités dans Microsoft Windows (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-286/ Wed, 13 Jun 2018 09:04:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-286/ Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et une …]]> CERTFR-2018-AVI-285 : Multiples vulnérabilités dans Microsoft Office (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-285/ Wed, 13 Jun 2018 09:04:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-285/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.

]]>
CERTFR-2018-AVI-284 : Multiples vulnérabilités dans Microsoft Edge (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-284/ Wed, 13 Jun 2018 09:04:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-284/ Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.]]> CERTFR-2018-AVI-283 : Multiples vulnérabilités dans Microsoft IE (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-283/ Wed, 13 Jun 2018 09:04:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-283/ Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance et un contournement de la fonctionnalité de sécurité.]]> CERTFR-2018-AVI-282 : Multiples vulnérabilités dans Google Chrome et Chrome OS (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-282/ Wed, 13 Jun 2018 09:03:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-282/ De multiples vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-281 : Vulnérabilité dans Bind (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-281/ Wed, 13 Jun 2018 08:59:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-281/ Une vulnérabilité a été découverte dans Bind . Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-280 : Vulnérabilité dans le noyau Linux de Red Hat (13 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-280/ Wed, 13 Jun 2018 08:52:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-280/ Une vulnérabilité a été découverte dans le noyau Linux de Red Hat . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-279 : Multiples vulnérabilités dans SCADA les produits Siemens (12 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-279/ Tue, 12 Jun 2018 12:32:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-279/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-278 : Vulnérabilité dans VMware AirWatch Agent (12 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-278/ Tue, 12 Jun 2018 11:56:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-278/ Une vulnérabilité a été découverte dans VMware AirWatch Agent. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-277 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-277/ Tue, 12 Jun 2018 09:58:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-277/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-276 : Multiples vulnérabilités dans Asterisk (12 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-276/ Tue, 12 Jun 2018 09:49:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-276/ De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-275 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-275/ Tue, 12 Jun 2018 09:44:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-275/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

]]>
CERTFR-2018-AVI-274 : Multiples vulnérabilités dans Google Chrome OS (08 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-274/ Fri, 08 Jun 2018 13:33:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-274/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-273 : Multiples vulnérabilités dans Adobe Flash Player (07 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-273/ Thu, 07 Jun 2018 15:37:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-273/ De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-272 : Multiples vulnérabilités dans Google Chrome (07 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-272/ Thu, 07 Jun 2018 07:48:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-272/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-271 : Vulnérabilité dans Mozilla Firefox (07 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-271/ Thu, 07 Jun 2018 07:43:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-271/ Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

]]>
CERTFR-2018-AVI-270 : Multiples vulnérabilités dans les produits Cisco (07 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-270/ Thu, 07 Jun 2018 07:29:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-270/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-269 : Vulnérabilité dans les produits F-Secure (06 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-269/ Wed, 06 Jun 2018 13:37:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-269/ Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-268 : Multiples vulnérabilités dans le noyau Linux de SUSE (06 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-268/ Wed, 06 Jun 2018 07:46:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-268/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-267 : Multiples vulnérabilités dans Google Android (05 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-267/ Tue, 05 Jun 2018 09:57:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-267/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-266 : Multiples vulnérabilités dans les produits Apple (04 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-266/ Mon, 04 Jun 2018 09:39:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-266/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

]]>
CERTFR-2018-AVI-265 : Multiples vulnérabilités dans SCADA Schneider Electric U.motion (01 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-265/ Fri, 01 Jun 2018 12:43:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-265/ De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric U.motion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-264 : Multiples vulnérabilités dans Google Chrome OS (01 juin 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-264/ Fri, 01 Jun 2018 12:37:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-264/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-263 : Multiples vulnérabilités dans Git (30 mai 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-263/ Wed, 30 May 2018 13:07:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-263/ De multiples vulnérabilités ont été découvertes dans Git . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>