CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 07 Dec 2018 08:38:22 +0000 fr-FR hourly 1 CERTFR-2018-AVI-588 : Multiples vulnérabilités dans PHP (07 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-588/ Fri, 07 Dec 2018 08:38:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-588/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-587 : Multiples vulnérabilités dans Adobe Flash Player (06 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-587/ Thu, 06 Dec 2018 08:52:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-587/ De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

]]>
CERTFR-2018-AVI-586 : Multiples vulnérabilités dans les produits Apple (06 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-586/ Thu, 06 Dec 2018 08:46:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-586/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-585 : Multiples vulnérabilités dans Google Chrome (05 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-585/ Wed, 05 Dec 2018 09:50:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-585/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-584 : Multiples vulnérabilités dans IBM QRadar SIEM (05 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-584/ Wed, 05 Dec 2018 09:46:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-584/ De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-583 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (04 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-583/ Tue, 04 Dec 2018 09:46:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-583/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-582 : Multiples vulnérabilités dans Google Android (04 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-582/ Tue, 04 Dec 2018 09:41:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-582/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-581 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (03 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-581/ Mon, 03 Dec 2018 13:07:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-581/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-580 : Multiples vulnérabilités dans le noyau Linux de SUSE (03 décembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-580/ Mon, 03 Dec 2018 10:22:44 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-580/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-579 : Multiples vulnérabilités dans le noyau Linux de SUSE (29 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-579/ Thu, 29 Nov 2018 13:26:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-579/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-578 : Multiples vulnérabilités dans les produits Magento (29 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-578/ Thu, 29 Nov 2018 13:23:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-578/ De multiples vulnérabilités ont été découvertes dans les produits Magento . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-577 : Vulnérabilité dans Cisco Prime License Manager (29 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-577/ Thu, 29 Nov 2018 10:45:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-577/ Une vulnérabilité a été découverte dans Cisco Prime License Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-576 : Multiples vulnérabilités dans Symantec Norton et SEP (29 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-576/ Thu, 29 Nov 2018 10:41:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-576/ De multiples vulnérabilités ont été découvertes dans Symantec Norton et SEP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-575 : Multiples vulnérabilités dans Wireshark (29 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-575/ Thu, 29 Nov 2018 10:34:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-575/ De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-574 : SCADA Multiples vulnérabilités dans Schneider Electric Modicon (27 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-574/ Tue, 27 Nov 2018 15:14:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-574/ De multiples vulnérabilités ont été découvertes dans Schneider Electric Modicon. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-573 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-573/ Tue, 27 Nov 2018 15:11:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-573/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-572 : Multiples vulnérabilités dans le noyau Linux de RedHat (27 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-572/ Tue, 27 Nov 2018 15:04:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-572/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.

]]>
CERTFR-2018-AVI-571 : Multiples vulnérabilités dans Samba (27 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-571/ Tue, 27 Nov 2018 15:00:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-571/ De multiples vulnérabilités ont été découvertes dans Samba . Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-570 : Vulnérabilité dans Fortinet FortiOS (23 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-570/ Fri, 23 Nov 2018 13:24:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-570/ Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-569 : Vulnérabilité dans VMware Workstation et Fusion (23 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-569/ Fri, 23 Nov 2018 13:20:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-569/ Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2018-AVI-568 : Multiples vulnérabilités dans le noyau Linux de SUSE (23 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-568/ Fri, 23 Nov 2018 13:15:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-568/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-567 : Vulnérabilité dans le noyau Linux de RedHat (21 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-567/ Wed, 21 Nov 2018 08:08:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-567/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2018-AVI-566 : Multiples vulnérabilités dans Xen (21 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-566/ Wed, 21 Nov 2018 08:05:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-566/ De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-565 : Multiples vulnérabilités dans VMware vSphere Data Protection (21 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-565/ Wed, 21 Nov 2018 07:58:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-565/ De multiples vulnérabilités ont été découvertes dans VMware vSphere Data Protection. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-564 : Multiples vulnérabilités dans Citrix XenServer (21 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-564/ Wed, 21 Nov 2018 07:52:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-564/ De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

]]>
CERTFR-2018-AVI-563 : Vulnérabilité dans Adobe Flash Player (20 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-563/ Tue, 20 Nov 2018 14:19:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-563/ Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-562 : Vulnérabilité dans Google Chrome et Chrome OS (20 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-562/ Tue, 20 Nov 2018 14:15:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-562/ Une vulnérabilité a été découverte dans Google Chrome et Chrome OS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-561 : Vulnérabilité dans Moodle (20 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-561/ Tue, 20 Nov 2018 14:11:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-561/ Une vulnérabilité a été découverte dans Moodle. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2018-AVI-560 : Multiples vulnérabilités dans Fortinet FortiOS et FortiAnalyzer (19 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-560/ Mon, 19 Nov 2018 09:47:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-560/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS et FortiAnalyzer. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-559 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-559/ Mon, 19 Nov 2018 09:43:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-559/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-558 : Multiples vulnérabilités dans le noyau Linux de SUSE (16 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-558/ Fri, 16 Nov 2018 13:33:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-558/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-557 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-557/ Thu, 15 Nov 2018 10:49:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-557/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-556 : Vulnérabilité dans Asterisk (15 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-556/ Thu, 15 Nov 2018 10:43:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-556/ Une vulnérabilité a été découverte dans Asterisk . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-555 : Vulnérabilité dans Prim’X ZoneCentral (15 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-555/ Thu, 15 Nov 2018 10:06:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-555/ Une vulnérabilité a été découverte dans Prim'X ZoneCentral. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-554 : Multiples vulnérabilités dans les produits Microsoft (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-554/ Wed, 14 Nov 2018 10:48:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-554/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et …]]> CERTFR-2018-AVI-553 : Vulnérabilité dans Microsoft .Net (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-553/ Wed, 14 Nov 2018 10:47:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-553/ Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2018-AVI-552 : Multiples vulnérabilités dans Microsoft Windows (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-552/ Wed, 14 Nov 2018 10:47:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-552/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un …]]> CERTFR-2018-AVI-551 : Multiples vulnérabilités dans Microsoft Office (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-551/ Wed, 14 Nov 2018 10:46:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-551/ Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un déni de service.]]> CERTFR-2018-AVI-550 : Multiples vulnérabilités dans Microsoft Edge (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-550/ Wed, 14 Nov 2018 10:45:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-550/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2018-AVI-549 : Multiples vulnérabilités dans Microsoft IE (14 novembre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-549/ Wed, 14 Nov 2018 10:45:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-549/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

]]>