Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Sophos indique que la vulnérabilité CVE-2022-3236 est activement exploitée dans le cadre d'attaques ciblées. De plus, le portail utilisateur ainsi que...
Avis de sécurité
CERTFR-2022-AVI-852
Publié le 23 septembre 2022
De multiples vulnérabilités ont été découvertes dans TrendMicro Deep Security Agent. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2022-AVI-851
Publié le 23 septembre 2022
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire.
CERTFR-2022-AVI-850
Publié le 22 septembre 2022
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2022-AVI-849
Publié le 22 septembre 2022
De multiples vulnérabilités ont été corrigées dans Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERTFR-2022-AVI-848
Publié le 21 septembre 2022
De multiples vulnérabilités ont été découvertes dans Bind. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-847
Publié le 21 septembre 2022
De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-846
Publié le 21 septembre 2022
Vulnérabilité a été découverte dans Microsoft Endpoint Configuration Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2022-AVI-845
Publié le 21 septembre 2022
De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une élévation de privilèges.
CERTFR-2022-AVI-844
Publié le 21 septembre 2022
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.