CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 20 Apr 2018 13:19:31 +0000 fr-FR hourly 1 CERTFR-2018-AVI-196 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-196/ Fri, 20 Apr 2018 13:19:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-196/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-195 : Vulnérabilité dans VMware Horizon DaaS (20 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-195/ Fri, 20 Apr 2018 13:12:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-195/ Une vulnérabilité a été découverte dans VMware Horizon DaaS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-194 : Multiples vulnérabilités dans les produits Cisco (19 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-194/ Thu, 19 Apr 2018 09:35:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-194/ De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-193 : Vulnérabilité dans Drupal (19 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-193/ Thu, 19 Apr 2018 09:00:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-193/ Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-192 : Vulnérabilité dans Squid (19 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-191/ Thu, 19 Apr 2018 08:52:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-191/ Une vulnérabilité a été découverte dans Squid . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-191 : Multiples vulnérabilités dans Oracle MySQL (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-191/ Wed, 18 Apr 2018 13:00:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-191/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-190 : Multiples vulnérabilités dans Oracle Virtualization (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-190/ Wed, 18 Apr 2018 12:41:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-190/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-189 : Multiples vulnérabilités dans Oracle Sun Systems (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-189/ Wed, 18 Apr 2018 12:34:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-189/ De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-188 : Multiples vulnérabilités dans Oracle Java SE (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-188/ Wed, 18 Apr 2018 12:26:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-188/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-187 : Multiples vulnérabilités dans Oracle Database Server (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-187/ Wed, 18 Apr 2018 12:14:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-187/ De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-186 : Multiples vulnérabilités dans Google Chrome (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-186/ Wed, 18 Apr 2018 12:05:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-186/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-185 : Multiples vulnérabilités dans SCADA Moxa EDR-810 (18 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-185/ Wed, 18 Apr 2018 09:35:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-185/ De multiples vulnérabilités ont été découvertes dans SCADA Moxa EDR-810. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-184 : Multiples vulnérabilités dans les produits Juniper (16 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-184/ Mon, 16 Apr 2018 13:41:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-184/ De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-183 : Multiples vulnérabilités dans VMware vRealize Automation (13 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-183/ Fri, 13 Apr 2018 13:54:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-183/ De multiples vulnérabilités ont été découvertes dans VMware vRealize Automation. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-182 : Multiples vulnérabilités dans F5 BIG-IP (13 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-182/ Fri, 13 Apr 2018 13:38:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-182/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-181 : Multiples vulnérabilités dans les produits Microsoft (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-181/ Wed, 11 Apr 2018 08:44:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-181/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-180 : Multiples vulnérabilités dans Microsoft Windows (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-180/ Wed, 11 Apr 2018 08:44:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-180/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à …]]> CERTFR-2018-AVI-179 : Multiples vulnérabilités dans Microsoft Office (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-179/ Wed, 11 Apr 2018 08:44:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-179/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.

]]>
CERTFR-2018-AVI-178 : Multiples vulnérabilités dans Microsoft Edge (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-178/ Wed, 11 Apr 2018 08:44:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-178/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

]]>
CERTFR-2018-AVI-177 : Multiples vulnérabilités dans Microsoft Internet Explorer (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-177/ Wed, 11 Apr 2018 08:44:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-177/ De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

]]>
CERTFR-2018-AVI-176 : Multiples vulnérabilités dans les produits Adobe (11 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-176/ Wed, 11 Apr 2018 08:21:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-176/ De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-175 : Multiples vulnérabilités dans le noyau Linux de RedHat (10 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-175/ Tue, 10 Apr 2018 08:31:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-175/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-174 : Multiples vulnérabilités dans Google Chrome OS (10 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-174/ Tue, 10 Apr 2018 08:24:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-174/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-173 : Multiples vulnérabilités dans SCADA les produits Moxa (06 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-173/ Fri, 06 Apr 2018 14:03:02 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-173/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Moxa . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-172 : Multiples vulnérabilités dans SCADA les produits Schneider Electric (06 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-172/ Fri, 06 Apr 2018 13:53:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-172/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-171 : Multiples vulnérabilités dans Citrix XenServer (06 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-171/ Fri, 06 Apr 2018 12:41:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-171/ De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

]]>
CERTFR-2018-AVI-170 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-170/ Thu, 05 Apr 2018 12:44:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-170/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-169 : Vulnérabilité dans les produits Microsoft (05 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-169/ Thu, 05 Apr 2018 12:25:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-169/ les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code à distance.]]> CERTFR-2018-AVI-168 : Multiples vulnérabilités dans Microsoft Windows (05 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-168/ Thu, 05 Apr 2018 12:25:08 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-168/ Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code à distance.]]> CERTFR-2018-AVI-167 : Multiples vulnérabilités dans WordPress (04 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-167/ Wed, 04 Apr 2018 08:49:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-167/ De multiples vulnérabilités ont été découvertes dans WordPress . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-166 : Multiples vulnérabilités dans Wireshark (04 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-166/ Wed, 04 Apr 2018 08:48:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-166/ De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-165 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (04 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-165/ Wed, 04 Apr 2018 08:41:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-165/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-164 : Multiples vulnérabilités dans Google Android (03 avril 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-164/ Tue, 03 Apr 2018 13:28:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-164/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-163 : Vulnérabilité dans Microsoft Windows (30 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-163/ Fri, 30 Mar 2018 08:46:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-163/ Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2018-AVI-162 : Multiples vulnérabilités dans les produits Apple (30 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-162/ Fri, 30 Mar 2018 08:39:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-162/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-161 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-161/ Fri, 30 Mar 2018 07:50:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-161/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-160 : Multiples vulnérabilités dans Citrix XenServer (30 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-160/ Fri, 30 Mar 2018 07:41:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-160/ De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-159 : Multiples vulnérabilités dans PHP (30 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-159/ Fri, 30 Mar 2018 07:38:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-159/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-158 : Vulnérabilité dans Drupal (29 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-158/ Thu, 29 Mar 2018 08:04:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-158/ Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-157 : Multiples vulnérabilités dans les produits SCADA Siemens Building Technologies (29 mars 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-157/ Thu, 29 Mar 2018 08:01:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-157/ De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>