CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 18 Oct 2019 08:48:24 +0000 fr-FR hourly 1 CERTFR-2019-AVI-519 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-519/ Fri, 18 Oct 2019 08:48:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-519/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-518 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-518/ Thu, 17 Oct 2019 09:17:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-518/ De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-517 : Vulnérabilité dans VMWare VeloCloud (17 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-517/ Thu, 17 Oct 2019 09:11:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-517/ Une vulnérabilité a été découverte dans VMWare VeloCloud. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-516 : Multiples vulnérabilités dans BIND (17 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-516/ Thu, 17 Oct 2019 08:59:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-516/ De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-515 : Multiples vulnérabilités dans Cisco Aironet Access Points (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-515/ Wed, 16 Oct 2019 16:48:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-515/ De multiples vulnérabilités ont été découvertes dans Cisco Aironet Access Points. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Ces vulnérabilités ont été …]]> CERTFR-2019-AVI-514 : Multiples vulnérabilités dans plusieurs produits SAP (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-514/ Wed, 16 Oct 2019 15:12:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-514/ De multiples vulnérabilités ont été découvertes dans plusieurs produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Note : Les scores …]]> CERTFR-2019-AVI-513 : Multiples vulnérabilités dans le noyau Linux RT de Red Hat (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-513/ Wed, 16 Oct 2019 12:54:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-513/ De multiples vulnérabilités ont été découvertes dans le noyau Linux RT de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2019-AVI-512 : Vulnérabilité dans les produits VMWare (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-512/ Wed, 16 Oct 2019 09:39:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-512/ Une vulnérabilité a été découverte dans les produits VMWare. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2019-AVI-511 : Multiples vulnérabilités dans Oracle Virtualization (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-511/ Wed, 16 Oct 2019 09:34:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-511/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-510 : Multiples vulnérabilités dans Oracle Systems (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-510/ Wed, 16 Oct 2019 09:30:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-510/ De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-509 : Multiples vulnérabilités dans Oracle MySQL (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-509/ Wed, 16 Oct 2019 08:55:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-509/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-508 : Multiples vulnérabilités dans Oracle Java SE (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-508/ Wed, 16 Oct 2019 08:48:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-508/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-507 : Vulnérabilité dans Oracle NoSQL Database (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-507/ Wed, 16 Oct 2019 08:41:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-507/ Une importante vulnérabilité a été découverte dans Oracle NoSQL Database. Elle permet à un attaquant non authentifié de compromettre à distance (via le protocole HTTP) une base de données Oracle NoSQL.

]]>
CERTFR-2019-AVI-506 : Multiples vulnérabilités dans Oracle Database Server (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-506/ Wed, 16 Oct 2019 08:28:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-506/ De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-505 : Multiples vulnérabilités dans Adobe Acrobat et Reader (16 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-505/ Wed, 16 Oct 2019 08:05:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-505/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-504 : Multiples vulnérabilités dans WordPress (15 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-504/ Tue, 15 Oct 2019 08:08:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-504/ De multiples vulnérabilités ont été corrigées dans Wordpress . Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-503 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-503/ Tue, 15 Oct 2019 08:02:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-503/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-502 : Multiples vulnérabilités dans le noyau Linux de SUSE (14 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-502/ Mon, 14 Oct 2019 09:14:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-502/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-501 : Multiples vulnérabilités dans Google Chrome (11 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-501/ Fri, 11 Oct 2019 12:01:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-501/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-500 : Multiples vulnérabilités dans les produits Juniper (10 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-500/ Thu, 10 Oct 2019 14:01:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-500/ De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-499 : Multiples vulnérabilités dans les produits Microsoft (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-499/ Wed, 09 Oct 2019 12:14:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-499/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-498 : Multiples vulnérabilités dans Microsoft Windows (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-498/ Wed, 09 Oct 2019 12:14:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-498/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à …]]> CERTFR-2019-AVI-497 : Multiples vulnérabilités dans Microsoft Office (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-497/ Wed, 09 Oct 2019 12:14:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-497/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-496 : Multiples vulnérabilités dans Microsoft Edge (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-496/ Wed, 09 Oct 2019 12:14:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-496/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-495 : Multiples vulnérabilités dans Microsoft IE (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-495/ Wed, 09 Oct 2019 12:14:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-495/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-494 : Multiples vulnérabilités dans les produits Intel (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-494/ Wed, 09 Oct 2019 10:00:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-494/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-493 : Multiples vulnérabilités dans le noyau Linux de SUSE (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-493/ Wed, 09 Oct 2019 09:31:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-493/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-492 : Multiples vulnérabilités dans les produits Magento (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-492/ Wed, 09 Oct 2019 09:21:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-492/ De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-491 : Multiples vulnérabilités dans OpenSSH (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-491/ Wed, 09 Oct 2019 09:11:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-491/ De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-490 : Vulnérabilité dans Citrix Application Delivery Management (09 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-490/ Wed, 09 Oct 2019 09:08:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-490/ Une vulnérabilité a été découverte dans Citrix Application Delivery Management. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2019-AVI-489 : [SCADA] Multiples vulnérabilités dans les produits Siemens (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-489/ Tue, 08 Oct 2019 12:55:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-489/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-488 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-488/ Tue, 08 Oct 2019 12:34:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-488/ De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-487 : Vulnérabilité dans Fortinet FortiSIEM (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-487/ Tue, 08 Oct 2019 12:15:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-487/ Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-486 : Multiples vulnérabilités dans le noyau Linux de Red Hat (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-486/ Tue, 08 Oct 2019 12:13:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-486/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-485 : Multiples vulnérabilités dans IBM QRadar (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-485/ Tue, 08 Oct 2019 12:08:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-485/ De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-484 : Multiples vulnérabilités dans Google Android (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-484/ Tue, 08 Oct 2019 09:51:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-484/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-483 : Multiples vulnérabilités dans les produits Apple (08 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-483/ Tue, 08 Oct 2019 09:46:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-483/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-482 : Multiples vulnérabilités dans le noyau linux d’Ubuntu (07 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-482/ Mon, 07 Oct 2019 13:23:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-482/ De multiples vulnérabilités ont été découvertes dans le noyau linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-481 : Multiples vulnérabilités dans les produits Cisco (03 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-481/ Thu, 03 Oct 2019 10:28:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-481/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

]]>
CERTFR-2019-AVI-480 : Vulnérabilité dans les routeurs Moxa Séries EDR-810 (02 octobre 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-480/ Wed, 02 Oct 2019 09:22:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-480/ Une vulnérabilité a été découverte dans les routeurs Moxa Séries EDR-810. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>