CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Tue, 14 Aug 2018 13:09:12 +0000 fr-FR hourly 1 CERTFR-2018-AVI-384 : Multiples vulnérabilités dans Samba (14 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-384/ Tue, 14 Aug 2018 13:09:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-384/ De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-383 : Vulnérabilité dans Oracle Database Server (13 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-383/ Mon, 13 Aug 2018 07:58:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-383/ Une vulnérabilité a été découverte dans Oracle Database Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2018-AVI-382 : Vulnérabilité dans le noyau Linux de SUSE (10 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-382/ Fri, 10 Aug 2018 06:54:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-382/ Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-381 : Multiples vulnérabilités dans Google Chrome (10 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-381/ Fri, 10 Aug 2018 06:44:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-381/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-380 : Vulnérabilité dans BIND (09 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-380/ Thu, 09 Aug 2018 09:18:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-380/ Une vulnérabilité a été découverte dans BIND . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-379 : Vulnérabilité dans VMware Horizon (08 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-379/ Wed, 08 Aug 2018 09:13:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-379/ Une vulnérabilité a été découverte dans VMware Horizon. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-378 : Multiples vulnérabilités dans Google Chrome OS (08 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-378/ Wed, 08 Aug 2018 09:09:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-378/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-377 : Vulnérabilité dans Moxa NPort (08 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-377/ Wed, 08 Aug 2018 09:06:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-377/ Une vulnérabilité a été découverte dans Moxa NPort. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-376 : Multiples vulnérabilités dans SCADA les produits Siemens (07 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-376/ Tue, 07 Aug 2018 12:27:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-376/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-375 : Multiples vulnérabilités dans le noyau Linux de SUSE (07 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-375/ Tue, 07 Aug 2018 12:17:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-375/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-374 : Vulnérabilité dans le noyau Linux d’Ubuntu (07 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-374/ Tue, 07 Aug 2018 12:13:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-374/ Une vulnérabilité a été découverte dans le noyau Linux d'Ubuntu . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-373 : Multiples vulnérabilités dans Mozilla Thunderbird (07 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-373/ Tue, 07 Aug 2018 12:10:46 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-373/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-372 : Multiples vulnérabilités dans Google Android (07 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-372/ Tue, 07 Aug 2018 12:05:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-372/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-371 : Multiples vulnérabilités dans le noyau Linux de SUSE (03 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-371/ Fri, 03 Aug 2018 13:29:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-371/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-370 : Vulnérabilité dans Drupal (02 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-370/ Thu, 02 Aug 2018 14:53:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-370/ Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-369 : Vulnérabilité dans Cisco Prime Collaboration Provisioning (02 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-369/ Thu, 02 Aug 2018 14:50:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-369/ Une vulnérabilité a été découverte dans Cisco Prime Collaboration Provisioning. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-368 : Vulnérabilité dans le noyau Linux de RedHat (01 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-368/ Wed, 01 Aug 2018 11:33:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-368/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-367 : Multiples vulnérabilités dans Google Chrome (01 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-367/ Wed, 01 Aug 2018 11:30:44 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-367/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-366 : Multiples vulnérabilités dans Tenable SecurityCenter (01 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-366/ Wed, 01 Aug 2018 11:28:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-366/ De multiples vulnérabilités ont été découvertes dans Tenable SecurityCenter. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-365 : Multiples vulnérabilités dans le noyau Linux de SUSE (01 août 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-365/ Wed, 01 Aug 2018 11:23:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-365/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-364 : Multiples vulnérabilités dans Intel Smart Sound technology (30 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-364/ Mon, 30 Jul 2018 08:25:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-364/ De multiples vulnérabilités ont été découvertes dans Intel Smart Sound Technology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2018-AVI-363 : Vulnérabilité dans Xen (30 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-363/ Mon, 30 Jul 2018 08:06:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-363/ Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.

]]>
CERTFR-2018-AVI-362 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-362/ Mon, 30 Jul 2018 07:58:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-362/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-361 : Vulnérabilité dans le noyau Linux de SUSE (26 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-361/ Thu, 26 Jul 2018 12:15:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-361/ Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-360 : Multiples vulnérabilités dans F5 BIG-IP (26 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-360/ Thu, 26 Jul 2018 09:10:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-360/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-359 : Multiples vulnérabilités dans Google Chrome (25 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-359/ Wed, 25 Jul 2018 09:15:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-359/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-358 : Multiples vulnérabilités dans le noyau Linux de SUSE (25 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-358/ Wed, 25 Jul 2018 09:09:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-358/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-357 : Vulnérabilité dans le noyau Linux de Red Hat (25 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-357/ Wed, 25 Jul 2018 09:03:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-357/ Une vulnérabilité a été découverte dans le noyau Linux de Red Hat . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-356 : Multiples vulnérabilités dans Apache Tomcat (24 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-356/ Tue, 24 Jul 2018 11:45:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-356/ De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-355 : Multiples vulnérabilités dans PHP (20 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-355/ Fri, 20 Jul 2018 07:12:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-355/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-354 : Multiples vulnérabilités dans Wireshark (19 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-354/ Thu, 19 Jul 2018 11:55:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-354/ De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2018-AVI-353 : Multiples vulnérabilités dans F5 BIG-IP (19 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-353/ Thu, 19 Jul 2018 09:24:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-353/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

]]>
CERTFR-2018-AVI-352 : Multiples vulnérabilités dans les produits Cisco (19 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-352/ Thu, 19 Jul 2018 09:16:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-352/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-351 : Multiples vulnérabilités dans Oracle Virtualization (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-351/ Wed, 18 Jul 2018 08:57:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-351/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-350 : Multiples vulnérabilités dans Oracle Sun Systems (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-350/ Wed, 18 Jul 2018 08:50:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-350/ De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-349 : Multiples vulnérabilités dans Oracle MySQL (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-349/ Wed, 18 Jul 2018 08:30:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-349/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-348 : Multiples vulnérabilités dans Oracle Java SE (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-348/ Wed, 18 Jul 2018 07:55:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-348/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

]]>
CERTFR-2018-AVI-347 : Multiples vulnérabilités dans Oracle Database Server (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-347/ Wed, 18 Jul 2018 07:42:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-347/ De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-346 : Vulnérabilité dans le noyau Linux de RedHat (18 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-346/ Wed, 18 Jul 2018 07:30:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-346/ Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-344 : Multiples vulnérabilités dans Moodle (16 juillet 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-344/ Mon, 16 Jul 2018 13:13:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-344/ De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

]]>