De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2017-AVI-005
Publié le 11 janvier 2017
De multiples vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-004
Publié le 11 janvier 2017
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-003
Publié le 10 janvier 2017
De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-AVI-002
Publié le 05 janvier 2017
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-AVI-001
Publié le 02 janvier 2017
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
CERTFR-2016-AVI-431
Publié le 29 décembre 2016
De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2016-AVI-430
Publié le 26 décembre 2016
Une vulnérabilité a été corrigée dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-AVI-429
Publié le 22 décembre 2016
Une vulnérabilité a été corrigée dans Cisco CloudCenter Orchestrator Docker Engine. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-AVI-428
Publié le 21 décembre 2016
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.