Avis de sécurité


CERTFR-2015-AVI-082 Publié le 02 mars 2015

Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2015-AVI-081 Publié le 27 février 2015

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2015-AVI-080 Publié le 27 février 2015

Une vulnérabilité a été corrigée dans Huawei iMana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2015-AVI-079 Publié le 25 février 2015

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2015-AVI-078 Publié le 23 février 2015

Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2015-AVI-077 Publié le 23 février 2015

Une vulnérabilité a été corrigée dans Cisco IOS. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2015-AVI-076 Publié le 20 février 2015

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

CERTFR-2015-AVI-075 Publié le 18 février 2015

Une vulnérabilité a été corrigée dans TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2015-AVI-074 Publié le 17 février 2015

De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2015-AVI-073 Publié le 17 février 2015

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.