CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 19 Oct 2018 13:43:53 +0000 fr-FR hourly 1 CERTFR-2018-AVI-505 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-505/ Fri, 19 Oct 2018 11:53:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-505/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-504 : Vulnérabilité dans Aruba BLE Radio (19 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-504/ Fri, 19 Oct 2018 10:09:56 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-504/ Une vulnérabilité a été découverte dans Aruba BLE Radio. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-503 : Vulnérabilité dans Blueimp jQuery-File-Upload (19 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-503/ Fri, 19 Oct 2018 10:04:45 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-503/ Une vulnérabilité a été découverte dans Blueimp jQuery-File-Upload. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-502 : Multiples vulnérabilités dans les produits Cisco (18 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-502/ Thu, 18 Oct 2018 09:56:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-502/ De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-501 : Multiples vulnérabilités dans Drupal (18 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-501/ Thu, 18 Oct 2018 09:12:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-501/ De multiples vulnérabilités ont été découvertes dans Drupal . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-500 : Multiples vulnérabilités dans Moxa ThingsPro Gateway (18 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-500/ Thu, 18 Oct 2018 09:08:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-500/ De multiples vulnérabilités ont été découvertes dans Moxa ThingsPro Gateway. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-499 : Vulnérabilité dans la bibliothèque libssh (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-499/ Wed, 17 Oct 2018 12:40:15 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-499/ Une vulnérabilité a été découverte dans la bibliothèque libssh côté serveur. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-498 : Multiples vulnérabilités dans Oracle MySQL (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-498/ Wed, 17 Oct 2018 12:35:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-498/ De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-497 : Multiples vulnérabilités dans Oracle Virtualization (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-497/ Wed, 17 Oct 2018 12:27:58 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-497/ De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2018-AVI-496 : Multiples vulnérabilités dans Oracle Sun Systems (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-496/ Wed, 17 Oct 2018 12:20:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-496/ De multiples vulnérabilités ont été découvertes dans Oracle Sun Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-495 : Multiples vulnérabilités dans Oracle Java SE (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-495/ Wed, 17 Oct 2018 12:12:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-495/ De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-494 : Multiples vulnérabilités dans Oracle Database (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-494/ Wed, 17 Oct 2018 09:33:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-494/ De multiples vulnérabilités ont été découvertes dans Oracle Database. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-493 : Vulnérabilité dans VMware ESXi, Workstation et Fusion (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-493/ Wed, 17 Oct 2018 09:24:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-493/ Une vulnérabilité a été découverte dans VMware ESXi, Workstation et Fusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-492 : Multiples vulnérabilités dans Google Chrome (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-492/ Wed, 17 Oct 2018 09:19:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-492/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-491 : Vulnérabilité dans Symantec Web Isolation (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-491/ Wed, 17 Oct 2018 09:16:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-491/ Une vulnérabilité a été découverte dans Symantec Web Isolation. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-490 : Multiples vulnérabilités dans le noyau Linux de SUSE (17 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-490/ Wed, 17 Oct 2018 09:13:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-490/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2018-AVI-489 : Multiples vulnérabilités dans les produits Intel (12 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-489/ Fri, 12 Oct 2018 12:48:32 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-489/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-488 : Multiples vulnérabilités dans Wireshark (12 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-488/ Fri, 12 Oct 2018 08:55:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-488/ De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.

]]>
CERTFR-2018-AVI-487 : Multiples vulnérabilités dans les produits Juniper (11 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-487/ Thu, 11 Oct 2018 09:00:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-487/ De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-486 : Multiples vulnérabilités dans les produits Microsoft (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-486/ Wed, 10 Oct 2018 13:12:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-486/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

]]>
CERTFR-2018-AVI-485 : Vulnérabilité dans Microsoft .Net (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-485/ Wed, 10 Oct 2018 13:12:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-485/ Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-484 : Multiples vulnérabilités dans Microsoft Windows (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-484/ Wed, 10 Oct 2018 13:12:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-484/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité …]]> CERTFR-2018-AVI-483 : Multiples vulnérabilités dans Microsoft Office (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-483/ Wed, 10 Oct 2018 13:12:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-483/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.

]]>
CERTFR-2018-AVI-482 : Multiples vulnérabilités dans Microsoft Edge (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-482/ Wed, 10 Oct 2018 13:12:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-482/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2018-AVI-481 : Multiples vulnérabilités dans Microsoft IE (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-481/ Wed, 10 Oct 2018 13:12:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-481/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

]]>
CERTFR-2018-AVI-480 : Multiples vulnérabilités dans le noyau Linux de SUSE (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-480/ Wed, 10 Oct 2018 07:07:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-480/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

]]>
CERTFR-2018-AVI-479 : Multiples vulnérabilités dans Joomla! (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-479/ Wed, 10 Oct 2018 06:55:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-479/ De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2018-AVI-478 : Multiples vulnérabilités dans le noyau Linux de RedHat (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-478/ Wed, 10 Oct 2018 06:47:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-478/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

]]>
CERTFR-2018-AVI-477 : Multiples vulnérabilités dans Google Chrome OS (10 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-477/ Wed, 10 Oct 2018 06:44:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-477/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2018-AVI-476 : Multiples vulnérabilités dans SCADA Siemens (09 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-476/ Tue, 09 Oct 2018 13:18:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-476/ De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2018-AVI-475 : Multiples vulnérabilités dans Apple iOS (09 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-475/ Tue, 09 Oct 2018 09:39:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-475/ De multiples vulnérabilités ont été découvertes dans Apple iOS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2018-AVI-474 : Multiples vulnérabilités dans Apple iCloud (09 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-474/ Tue, 09 Oct 2018 08:58:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-474/ De multiples vulnérabilités ont été découvertes dans Apple iCloud. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2018-AVI-473 : Vulnérabilité dans Moxa EDR-810 (08 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-473/ Mon, 08 Oct 2018 12:25:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-473/ Une vulnérabilité a été découverte dans Moxa EDR-810. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-472 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-472/ Mon, 08 Oct 2018 08:46:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-472/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.

]]>
CERTFR-2018-AVI-471 : Vulnérabilité dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) (05 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-471/ Fri, 05 Oct 2018 07:14:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-471/ Une vulnérabilité a été découverte dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-470 : Multiples vulnérabilités dans le noyau Linux de SUSE (05 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-470/ Fri, 05 Oct 2018 07:06:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-470/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2018-AVI-469 : Multiples vulnérabilités dans Mozilla Thunderbird (05 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-469/ Fri, 05 Oct 2018 07:01:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-469/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

]]>
CERTFR-2018-AVI-468 : Multiples vulnérabilités dans les produits Cisco (04 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-468/ Thu, 04 Oct 2018 07:28:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-468/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2018-AVI-467 : Multiples vulnérabilités dans Mozilla Firefox (03 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-467/ Wed, 03 Oct 2018 09:41:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-467/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.

]]>
CERTFR-2018-AVI-466 : Multiples vulnérabilités dans le noyau Linux de SUSE (03 octobre 2018) https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-466/ Wed, 03 Oct 2018 09:05:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-466/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.

]]>