CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Thu, 25 Apr 2019 12:32:50 +0000 fr-FR hourly 1 CERTFR-2019-AVI-187 : Multiples vulnérabilités dans BIND (25 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-187/ Thu, 25 Apr 2019 12:32:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-187/ De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-186 : Multiples vulnérabilités dans IBM WebSphere (25 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-186/ Thu, 25 Apr 2019 12:23:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-186/ De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-185 : Multiples vulnérabilités dans Fortinet FortiClient et FortiManager (24 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-185/ Wed, 24 Apr 2019 07:31:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-185/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiClient et FortiManager. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-184 : Multiples vulnérabilités dans Google Chrome (24 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-184/ Wed, 24 Apr 2019 07:27:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-184/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-183 : Multiples vulnérabilités dans le noyau Linux de RedHat (24 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-183/ Wed, 24 Apr 2019 07:19:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-183/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-182 : Multiples vulnérabilités dans Google Chrome OS (23 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-182/ Tue, 23 Apr 2019 09:28:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-182/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-181 : Multiples vulnérabilités dans les produits Cisco (18 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-181/ Thu, 18 Apr 2019 13:46:44 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-181/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2019-AVI-180 : Multiples vulnérabilités dans Drupal (18 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-180/ Thu, 18 Apr 2019 09:50:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-180/ De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-179 : Vulnérabilité dans OpenSSH (18 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-179/ Thu, 18 Apr 2019 09:35:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-179/ Une vulnérabilité a été découverte dans OpenSSH. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-178 : Multiples vulnérabilités dans TheGreenBow VPN Client (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-178/ Wed, 17 Apr 2019 13:19:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-178/ De multiples vulnérabilités ont été découvertes dans TheGreenBow VPN Client. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-177 : Multiples vulnérabilités dans Oracle Virtualization (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-177/ Wed, 17 Apr 2019 12:05:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-177/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-176 : Multiples vulnérabilités dans Oracle Sun Systems (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-176/ Wed, 17 Apr 2019 11:58:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-176/ De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-175 : Multiples vulnérabilités dans Oracle MySQL (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-175/ Wed, 17 Apr 2019 10:01:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-175/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-174 : Multiples vulnérabilités dans Oracle Java SE (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-174/ Wed, 17 Apr 2019 09:50:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-174/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-173 : Multiples vulnérabilités dans Oracle Database Server (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-173/ Wed, 17 Apr 2019 09:37:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-173/ De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-172 : Vulnérabilité dans le noyau Linux de SUSE (17 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-172/ Wed, 17 Apr 2019 08:45:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-172/ Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-171 : Multiples vulnérabilités dans Foxit Reader et PhantomPDF (16 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-171/ Tue, 16 Apr 2019 12:34:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-171/ De multiples vulnérabilités ont été découvertes dans Foxit Reader et PhantomPDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-170 : Vulnérabilité dans Apache Tomcat (15 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-170/ Mon, 15 Apr 2019 16:39:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-170/ Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-169 : Multiples vulnérabilités dans Juniper Junos OS (15 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-169/ Mon, 15 Apr 2019 09:29:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-169/ De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-168 : Vulnérabilité dans Palo Alto Expedition (15 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-168/ Mon, 15 Apr 2019 09:02:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-168/ Une vulnérabilité a été découverte dans Palo Alto Expedition. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-167 : Multiples vulnérabilités dans les produits VMware (12 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-167/ Fri, 12 Apr 2019 09:09:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-167/ De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

]]>
CERTFR-2019-AVI-166 : Multiples vulnérabilités dans Adobe Acrobat et Reader (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-166/ Thu, 11 Apr 2019 11:25:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-166/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-165 : Multiples vulnérabilités dans les produits IBM (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-165/ Thu, 11 Apr 2019 09:11:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-165/ De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-164 : SCADA Vulnérabilité dans Schneider Electric Modbus Serial Driver (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-164/ Thu, 11 Apr 2019 09:01:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-164/ Une vulnérabilité a été découverte dans Schneider Electric Modbus Serial Driver. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-163 : Multiples vulnérabilités dans les produits Fortinet (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-163/ Thu, 11 Apr 2019 08:53:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-163/ De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-162 : Vulnérabilité dans Citrix SD-WAN (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-162/ Thu, 11 Apr 2019 08:47:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-162/ Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2019-AVI-161 : Multiples vulnérabilités dans les produits Juniper (11 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-161/ Thu, 11 Apr 2019 08:40:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-161/ De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-160 : Multiples vulnérabilités dans les produits Microsoft (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-160/ Wed, 10 Apr 2019 07:36:51 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-160/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-159 : Vulnérabilité dans Microsoft .Net (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-159/ Wed, 10 Apr 2019 07:36:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-159/ Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer un déni de service.

]]>
CERTFR-2019-AVI-158 : Multiples vulnérabilités dans Microsoft Windows (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-158/ Wed, 10 Apr 2019 07:36:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-158/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité …]]> CERTFR-2019-AVI-157 : Multiples vulnérabilités dans Microsoft Office (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-157/ Wed, 10 Apr 2019 07:36:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-157/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-156 : Multiples vulnérabilités dans Microsoft Edge (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-156/ Wed, 10 Apr 2019 07:36:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-156/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-155 : Multiples vulnérabilités dans Microsoft Internet Explorer (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-155/ Wed, 10 Apr 2019 07:36:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-155/ De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-154 : Multiples vulnérabilités dans Adobe Flash Player (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-154/ Wed, 10 Apr 2019 07:33:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-154/ De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-153 : Multiples vulnérabilités dans les produits Intel (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-153/ Wed, 10 Apr 2019 07:29:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-153/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-152 : Multiples vulnérabilités dans Joomla! (10 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-152/ Wed, 10 Apr 2019 07:23:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-152/ De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-151 : SCADA Multiples vulnérabilités dans les produits Siemens (09 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-151/ Tue, 09 Apr 2019 13:46:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-151/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-150 : Multiples vulnérabilités dans Wireshark (09 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-150/ Tue, 09 Apr 2019 09:14:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-150/ De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-149 : Multiples vulnérabilités dans Samba (08 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-149/ Mon, 08 Apr 2019 13:36:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-149/ De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-148 : Vulnérabilité dans IBM QRadar SIEM (08 avril 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-148/ Mon, 08 Apr 2019 07:49:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-148/ Une vulnérabilité a été découverte dans IBM QRadar SIEM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>