CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Mon, 27 Jan 2020 09:52:54 +0000 fr-FR hourly 1 CERTFR-2020-AVI-057 : Vulnérabilité dans Cisco Webex (27 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-057/ Mon, 27 Jan 2020 09:52:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-057/ Une vulnérabilité a été découverte dans Cisco Webex. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-056 : Multiples vulnérabilités dans le noyau Linux de Red Hat (24 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-056/ Fri, 24 Jan 2020 10:23:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-056/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-055 : Multiples vulnérabilités dans les produits Cisco (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-055/ Thu, 23 Jan 2020 10:40:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-055/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

]]>
CERTFR-2020-AVI-054 : Multiples vulnérabilités dans PHP (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-054/ Thu, 23 Jan 2020 10:25:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-054/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-053 : Multiples vulnérabilités dans Google Chrome OS (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-053/ Thu, 23 Jan 2020 10:19:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-053/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-052 : Multiples vulnérabilités dans le noyau Linux de SUSE (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-052/ Thu, 23 Jan 2020 10:13:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-052/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-051 : Multiples vulnérabilités dans le noyau Linux de Red Hat (22 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-051/ Wed, 22 Jan 2020 09:53:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-051/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-050 : Multiples vulnérabilités dans Google Chrome OS (22 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-050/ Wed, 22 Jan 2020 09:47:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-050/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-049 : Vulnérabilité dans IBM WebSphere (22 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-049/ Wed, 22 Jan 2020 09:45:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-049/ Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-048 : Multiples vulnérabilités dans Samba (21 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-048/ Tue, 21 Jan 2020 13:25:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-048/ De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-047 : Vulnérabilité dans Moodle (20 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-047/ Mon, 20 Jan 2020 14:08:51 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-047/ Une vulnérabilité a été découverte dans Moodle. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-046 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (20 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-046/ Mon, 20 Jan 2020 12:04:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-046/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-045 : Multiples vulnérabilités dans Oracle Weblogic (17 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-045/ Fri, 17 Jan 2020 13:10:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-045/ De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-044 : Vulnérabilité dans Cisco Application Policy Infrastructure Controller (17 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-044/ Fri, 17 Jan 2020 10:29:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-044/ Une vulnérabilité a été découverte dans Cisco Application Policy Infrastructure Controller. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2020-AVI-043 : Multiples vulnérabilités dans Google Chrome (17 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-043/ Fri, 17 Jan 2020 10:16:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-043/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-042 : Multiples vulnérabilités dans FoxIT Reader et PhantomPDF (16 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-042/ Thu, 16 Jan 2020 13:42:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-042/ De multiples vulnérabilités ont été découvertes dans FoxIT Reader et PhantomPDF. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-041 : Multiples vulnérabilités dans Wireshark (16 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-041/ Thu, 16 Jan 2020 09:49:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-041/ De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-040 : Vulnérabilité dans Fortinet FortiSIEM (16 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-040/ Thu, 16 Jan 2020 09:46:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-040/ Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-039 : Multiples vulnérabilités dans les produits Symantec (16 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-039/ Thu, 16 Jan 2020 09:41:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-039/ De multiples vulnérabilités ont été découvertes dans les produits Symantec. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-038 : Multiples vulnérabilités dans Oracle Virtualization (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-038/ Wed, 15 Jan 2020 13:06:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-038/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-037 : Multiples vulnérabilités dans Oracle Systems (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-037/ Wed, 15 Jan 2020 13:00:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-037/ De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-036 : Multiples vulnérabilités dans Oracle MySQL (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-036/ Wed, 15 Jan 2020 12:52:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-036/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-035 : Multiples vulnérabilités dans Oracle Java SE (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-035/ Wed, 15 Jan 2020 12:40:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-035/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-034 : Multiples vulnérabilités dans Oracle Database Server (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-034/ Wed, 15 Jan 2020 12:33:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-034/ De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-033 : Multiples vulnérabilités dans les produits Intel (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-033/ Wed, 15 Jan 2020 10:48:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-033/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2020-AVI-032 : Vulnérabilité dans VMware Tools (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-032/ Wed, 15 Jan 2020 10:34:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-032/ Une vulnérabilité a été découverte dans VMware Tools. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2020-AVI-031 : Vulnérabilité dans Xen (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-031/ Wed, 15 Jan 2020 10:31:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-031/ Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-030 : Multiples vulnérabilités dans le noyau Linux de Red Hat (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-030/ Wed, 15 Jan 2020 10:24:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-030/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-029 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-029/ Wed, 15 Jan 2020 10:19:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-029/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2020-AVI-028 : Multiples vulnérabilités dans les produits Microsoft (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-028/ Tue, 14 Jan 2020 18:02:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-028/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2020-AVI-027 : Multiples vulnérabilités dans Microsoft .Net (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-027/ Tue, 14 Jan 2020 18:02:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-027/ De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code à distance et un déni de service.

]]>
CERTFR-2020-AVI-026 : Multiples vulnérabilités dans Microsoft Windows (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-026/ Tue, 14 Jan 2020 18:02:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-026/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité …]]> CERTFR-2020-AVI-025 : Multiples vulnérabilités dans Microsoft Office (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-025/ Tue, 14 Jan 2020 18:02:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-025/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

]]>
CERTFR-2020-AVI-024 : Vulnérabilité dans Microsoft IE (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-024/ Tue, 14 Jan 2020 18:02:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-024/ Une vulnérabilité a été corrigée dans Microsoft IE. Elle permet à un attaquant de provoquer une exécution de code à distance.

]]>
CERTFR-2020-AVI-023 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-023/ Tue, 14 Jan 2020 13:46:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-023/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-022 : [SCADA] Vulnérabilité dans Schneider Electric MSX Configurator (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-022/ Tue, 14 Jan 2020 13:30:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-022/ Une vulnérabilité a été découverte dans Schneider Electric MSX Configurator. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2020-AVI-021 : Vulnérabilité dans GitLab (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-021/ Tue, 14 Jan 2020 13:24:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-021/ Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-020 : Vulnérabilité dans Fortinet FortiSIEM (14 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-020/ Tue, 14 Jan 2020 13:03:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-020/ Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-019 : Multiples vulnérabilités dans Mozilla Thunderbird (13 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-019/ Mon, 13 Jan 2020 10:59:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-019/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-018 : Vulnérabilité dans Citrix SD-WAN (10 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-018/ Fri, 10 Jan 2020 11:31:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-018/ Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>