CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Thu, 22 Aug 2019 09:35:35 +0000 fr-FR hourly 1 CERTFR-2019-AVI-410 : Multiples vulnérabilités dans les produits Cisco (22 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-410/ Thu, 22 Aug 2019 09:35:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-410/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-409 : Multiples vulnérabilités dans Nagios (22 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-409/ Thu, 22 Aug 2019 09:14:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-409/ De multiples vulnérabilités ont été découvertes dans Nagios. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-408 : Multiples vulnérabilités dans Palo Alto PAN-OS (22 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-408/ Thu, 22 Aug 2019 09:11:35 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-408/ De multiples vulnérabilités ont été découvertes dans Palo Alto PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2019-AVI-407 : Vulnérabilité dans Citrix StoreFront Server (22 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-407/ Thu, 22 Aug 2019 09:06:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-407/ Une vulnérabilité a été découverte dans Citrix StoreFront Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-406 : Multiples vulnérabilités dans Cisco IOS XR (21 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-406/ Wed, 21 Aug 2019 09:37:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-406/ De multiples vulnérabilités ont été découvertes dans Cisco IOS XR. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-405 : Multiples vulnérabilités dans Google Android (21 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-405/ Wed, 21 Aug 2019 09:28:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-405/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-404 : Vulnérabilité dans les produits Kaspersky (20 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-404/ Tue, 20 Aug 2019 12:50:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-404/ Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2019-AVI-403 : Multiples vulnérabilités dans Apache Struts (20 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-403/ Tue, 20 Aug 2019 12:46:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-403/ De multiples vulnérabilités ont été découvertes dans Apache Struts. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-402 : Multiples vulnérabilités dans Apache Httpd (16 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-402/ Fri, 16 Aug 2019 07:36:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-402/ De multiples vulnérabilités ont été découvertes dans Apache Httpd. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

]]>
CERTFR-2019-AVI-401 : Multiples vulnérabilités dans LibreOffice (16 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-401/ Fri, 16 Aug 2019 07:29:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-401/ De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-400 : Vulnérabilité dans Mozilla Firefox (16 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-400/ Fri, 16 Aug 2019 07:21:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-400/ Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-399 : Multiples vulnérabilités dans les produits Intel (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-399/ Wed, 14 Aug 2019 12:15:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-399/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-398 : Multiples vulnérabilités dans les produits Microsoft (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-398/ Wed, 14 Aug 2019 11:21:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-398/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2019-AVI-397 : Multiples vulnérabilités dans Microsoft Windows (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-397/ Wed, 14 Aug 2019 11:21:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-397/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, une atteinte à la confidentialité des données, un déni de service et un contournement …]]> CERTFR-2019-AVI-396 : Multiples vulnérabilités dans Microsoft Office (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-396/ Wed, 14 Aug 2019 11:21:06 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-396/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

]]>
CERTFR-2019-AVI-395 : Multiples vulnérabilités dans Microsoft Edge (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-395/ Wed, 14 Aug 2019 11:21:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-395/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

]]>
CERTFR-2019-AVI-394 : Multiples vulnérabilités dans Microsoft IE (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-394/ Wed, 14 Aug 2019 11:21:00 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-394/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

]]>
CERTFR-2019-AVI-393 : Multiples vulnérabilités dans Adobe Acrobat et Reader (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-393/ Wed, 14 Aug 2019 10:03:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-393/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-392 : Multiples vulnérabilités dans le noyau Linux de Debian (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-392/ Wed, 14 Aug 2019 09:56:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-392/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2019-AVI-391 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-391/ Wed, 14 Aug 2019 09:53:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-391/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-390 : Multiples vulnérabilités dans le noyau Linux de Red Hat (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-390/ Wed, 14 Aug 2019 09:45:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-390/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-389 : Multiples vulnérabilités dans Nginx (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-389/ Wed, 14 Aug 2019 09:41:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-389/ De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-388 : Multiples vulnérabilités dans Apple SwiftNIO (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-388/ Wed, 14 Aug 2019 09:39:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-388/ De multiples vulnérabilités ont été découvertes dans Apple SwiftNIO. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-387 : Vulnérabilité dans Tenable Nessus (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-387/ Wed, 14 Aug 2019 09:08:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-387/ Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2019-AVI-386 : Vulnérabilité dans Joomla! (14 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-386/ Wed, 14 Aug 2019 09:06:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-386/ Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-385 : [SCADA] Multiples vulnérabilités dans les produits Siemens (13 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-385/ Tue, 13 Aug 2019 12:52:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-385/ De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2019-AVI-384 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (13 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-384/ Tue, 13 Aug 2019 12:40:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-384/ De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-383 : Multiples vulnérabilités dans Google Chrome OS (13 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-383/ Tue, 13 Aug 2019 12:16:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-383/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-382 : Vulnérabilité dans Fortinet FortiRecorder (13 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-382/ Tue, 13 Aug 2019 12:14:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-382/ Une vulnérabilité a été découverte dans Fortinet FortiRecorder. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-381 : Multiples vulnérabilités dans le noyau Linux de Debian (12 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-381/ Mon, 12 Aug 2019 13:08:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-381/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-380 : Multiples vulnérabilités dans les produits Moxa (12 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-380/ Mon, 12 Aug 2019 13:05:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-380/ De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-379 : Multiples vulnérabilités dans F5 BIG-IP (09 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-379/ Fri, 09 Aug 2019 09:03:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-379/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-378 : Vulnérabilité dans Fortinet FortiOS (09 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-378/ Fri, 09 Aug 2019 08:41:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-378/ Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-377 : Multiples vulnérabilités dans les produits Cisco (08 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-377/ Thu, 08 Aug 2019 09:25:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-377/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-376 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-376/ Thu, 08 Aug 2019 08:53:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-376/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-375 : Multiples vulnérabilités dans le noyau Linux de Red Hat (08 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-375/ Thu, 08 Aug 2019 08:44:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-375/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2019-AVI-374 : Multiples vulnérabilités dans Cisco 220 Series Smart Switches (07 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-374/ Wed, 07 Aug 2019 09:49:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-374/ De multiples vulnérabilités ont été découvertes dans Cisco 220 Series Smart Switches. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2019-AVI-373 : Multiples vulnérabilités dans Google Chrome (07 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-373/ Wed, 07 Aug 2019 09:47:17 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-373/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2019-AVI-372 : Multiples vulnérabilités dans Google Android (06 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-372/ Tue, 06 Aug 2019 12:26:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-372/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2019-AVI-371 : [SCADA] Multiples vulnérabilités dans Siemens SIPROTEC 5 (05 août 2019) https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-371/ Mon, 05 Aug 2019 09:02:18 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-371/ De multiples vulnérabilités ont été découvertes dans Siemens SIPROTEC 5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>