CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Thu, 09 Apr 2020 11:37:16 +0000 fr-FR hourly 1 CERTFR-2020-AVI-199 : Vulnérabilité dans Wireshark (09 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-199/ Thu, 09 Apr 2020 11:37:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-199/ Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-198 : Multiples vulnérabilités dans les produits Juniper (09 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-198/ Thu, 09 Apr 2020 11:32:33 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-198/ De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-197 : Multiples vulnérabilités dans les produits Palo Alto (09 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-197/ Thu, 09 Apr 2020 07:51:13 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-197/ De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-196 : Multiples vulnérabilités dans Mozilla Firefox (08 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-196/ Wed, 08 Apr 2020 08:48:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-196/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-195 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-195/ Wed, 08 Apr 2020 08:44:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-195/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-194 : Multiples vulnérabilités dans le noyau Linux de Red Hat (08 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-194/ Wed, 08 Apr 2020 08:37:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-194/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2020-AVI-193 : Multiples vulnérabilités dans Google Chrome (08 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-193/ Wed, 08 Apr 2020 08:29:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-193/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-192 : Multiples vulnérabilités dans Nagios XI (08 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-192/ Wed, 08 Apr 2020 08:25:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-192/ De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-191 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (07 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-191/ Tue, 07 Apr 2020 08:37:10 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-191/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-190 : Multiples vulnérabilités dans Google Android (07 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-190/ Tue, 07 Apr 2020 08:26:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-190/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-189 : Vulnérabilité dans Symantec Data Center Security (07 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-189/ Tue, 07 Apr 2020 08:16:12 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-189/ Une vulnérabilité a été découverte dans Symantec Data Center Security. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2020-AVI-188 : Multiples vulnérabilités dans Fortinet FortiADC (07 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-188/ Tue, 07 Apr 2020 08:12:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-188/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiADC. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-187 : Multiples vulnérabilités dans Mozilla Firefox (06 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187/ Mon, 06 Apr 2020 07:39:14 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2020-AVI-186 : Multiples vulnérabilités dans le noyau Linux de SUSE (06 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-186/ Mon, 06 Apr 2020 07:36:40 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-186/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

]]>
CERTFR-2020-AVI-185 : Vulnérabilité dans HAProxy (03 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-185/ Fri, 03 Apr 2020 09:02:31 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-185/ Une vulnérabilité a été découverte dans HAProxy. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2020-AVI-184 : Multiples vulnérabilités dans Google Chrome OS (02 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-184/ Thu, 02 Apr 2020 07:40:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-184/ De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-183 : Multiples vulnérabilités dans Apache Server (02 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-183/ Thu, 02 Apr 2020 07:39:01 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-183/ De multiples vulnérabilités ont été découvertes dans Apache Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-182 : Multiples vulnérabilités dans Google Chrome (01 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-182/ Wed, 01 Apr 2020 09:18:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-182/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-181 : Multiples vulnérabilités dans le noyau Linux de SUSE (01 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-181/ Wed, 01 Apr 2020 09:02:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-181/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-180 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-180/ Wed, 01 Apr 2020 08:50:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-180/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-179 : Vulnérabilité dans les produits Red Hat (31 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-179/ Tue, 31 Mar 2020 13:15:51 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-179/ Une vulnérabilité a été découverte dans plusieurs produits de Red Hat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2020-AVI-178 : Vulnérabilité dans le noyau Linux d’Ubuntu (31 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-178/ Tue, 31 Mar 2020 13:01:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-178/ Une vulnérabilité a été découverte dans le noyau Linux de Ubuntu . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2020-AVI-177 : Multiples vulnérabilités dans Stormshield SMC (30 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-177/ Mon, 30 Mar 2020 13:02:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-177/ De multiples vulnérabilités ont été découvertes dans Stormshield SMC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-176 : Multiples vulnérabilités dans IBM Java Runtime et Java SDK (30 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-176/ Mon, 30 Mar 2020 08:44:03 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-176/ De multiples vulnérabilités ont été découvertes dans IBM Java Runtime et Java SDK. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-175 : Multiples vulnérabilités dans IBM WebSphere Liberty (30 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-175/ Mon, 30 Mar 2020 08:38:09 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-175/ De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-174 : Multiples vulnérabilités dans F5 BIG-IP (30 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-174/ Mon, 30 Mar 2020 08:28:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-174/ De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2020-AVI-173 : Multiples vulnérabilités dans GitLab CE et EE (27 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-173/ Fri, 27 Mar 2020 17:32:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-173/ De multiples vulnérabilités ont été découvertes dans GitLab CE et EE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-172 : Vulnérabilité dans IBM WebSphere Application Server (26 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-172/ Thu, 26 Mar 2020 14:11:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-172/ Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

]]>
CERTFR-2020-AVI-171 : Multiples vulnérabilités dans Apple iCloud pour Windows (26 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-171/ Thu, 26 Mar 2020 14:06:11 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-171/ De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-170 : Multiples vulnérabilités dans les produits Apple (25 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/ Wed, 25 Mar 2020 16:35:41 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2020-AVI-169 : Multiples vulnérabilités dans IBM SDK, Java Technology Edition (23 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-169/ Mon, 23 Mar 2020 15:32:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-169/ De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

]]>
CERTFR-2020-AVI-168 : Multiples vulnérabilités dans Google Chrome (23 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-168/ Mon, 23 Mar 2020 15:07:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-168/ De multiples vulnérabilités ont été découvertes dans Google Chrome . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-167 : Multiples vulnérabilités dans phpMyAdmin (23 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-167/ Mon, 23 Mar 2020 15:01:23 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-167/ De multiples vulnérabilités ont été découvertes dans phpMyAdmin . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-166 : Multiples vulnérabilités dans Schneider Electric (23 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-166/ Mon, 23 Mar 2020 14:32:34 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-166/ De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

]]>
CERTFR-2020-AVI-165 : Vulnérabilité dans Ruby on Rails (20 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-165/ Fri, 20 Mar 2020 13:47:29 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-165/ Une vulnérabilité a été découverte dans Ruby on Rails. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-164 : Multiples vulnérabilités dans PHP (19 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-164/ Thu, 19 Mar 2020 13:37:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-164/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-163 : Vulnérabilité dans Drupal (19 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-163/ Thu, 19 Mar 2020 10:06:36 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-163/ Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-162 : Multiples vulnérabilités dans les produits SD-WAN de Cisco (19 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-162/ Thu, 19 Mar 2020 09:37:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-162/ De multiples vulnérabilités ont été découvertes dans les produits SD-WAN de Cisco. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2020-AVI-161 : Multiples vulnérabilités dans Google Chrome (19 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-161/ Thu, 19 Mar 2020 09:44:50 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-161/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-160 : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader (18 mars 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-160/ Wed, 18 Mar 2020 14:45:30 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-160/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>