Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). L'éditeur indique que cette vulnérabilité semble activement exploitée.
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025
Avis de sécurité
CERTFR-2021-AVI-223
Publié le 29 mars 2021
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2021-AVI-222
Publié le 26 mars 2021
De multiples vulnérabilités ont été découvertes dans SolarWinds Orion. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
CERTFR-2021-AVI-221
Publié le 26 mars 2021
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.
CERTFR-2021-AVI-220
Publié le 26 mars 2021
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-219
Publié le 25 mars 2021
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2021-AVI-218
Publié le 24 mars 2021
De multiples vulnérabilités ont été découvertes dans le serveur LDAP de Samba lorsqu'il est utilisé comme contrôleur de domaine Active Directory. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2021-AVI-217
Publié le 24 mars 2021
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-216
Publié le 24 mars 2021
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité.
CERTFR-2021-AVI-215
Publié le 24 mars 2021
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.