Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-024
Vulnérabilité dans SCADA Schneider homeLYnk Controller (20 janvier 2017)
Une vulnérabilité a été corrigée dans SCADA Schneider homeLYnk Controller. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-023
Multiples vulnérabilités dans Cisco WebEx Meetings Server et Center (19 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Cisco WebEx Meetings Server et Center. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2017-AVI-022
Multiples vulnérabilités dans Juniper Network and Security Manager (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Juniper Network and Security Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
CERTFR-2017-AVI-021
Multiples vulnérabilités dans Oracle Sun Systems Products Suite (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-020
Multiples vulnérabilités dans Oracle Database Server (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-019
Multiples vulnérabilités dans Oracle Linux and Virtualization (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-018
Multiples vulnérabilités dans Oracle MySQL (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-017
Multiples vulnérabilités dans Oracle Java SE (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-016
Multiples vulnérabilités dans le noyau Linux de SUSE (18 janvier 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-015
Multiples vulnérabilités dans Citrix Provisionning Services (17 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Citrix Provisionning Services. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-014
Multiples vulnérabilités dans Moodle (17 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-013
Multiples vulnérabilités dans ISC BIND (16 janvier 2017)
De multiples vulnérabilités ont été corrigées dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2017-ACT-003
Bulletin d'actualité numéro 003 de l'année 2017 (16 janvier 2017)
CERTFR-2017-ACT-003
CERTFR-2017-AVI-012
Multiples vulnérabilités dans les produits Juniper (12 janvier 2017)
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-AVI-011
Multiples vulnérabilités dans WordPress (12 janvier 2017)
De multiples vulnérabilités ont été corrigées dans WordPress. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-010
Vulnérabilité dans Microsoft Windows (11 janvier 2017)
Une vulnérabilité a été corrigée dans Microsoft Windows. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2017-AVI-009
Vulnérabilité dans Microsoft Office (11 janvier 2017)
Une vulnérabilité a été corrigée dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-008
Multiples vulnérabilités dans Microsoft Edge (11 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-AVI-007
Multiples vulnérabilités dans Microsoft Internet Explorer (11 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-006
Multiples vulnérabilités dans Adobe Flash Player (11 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-005
Multiples vulnérabilités dans Adobe Acrobat et Reader (11 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-004
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 janvier 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-003
Multiples vulnérabilités dans SCADA les produits Rockwell Automation (10 janvier 2017)
De multiples vulnérabilités ont été corrigées dans SCADA les produits Rockwell Automation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-ACT-002
Bulletin d'actualité numéro 002 de l'année 2017 (09 janvier 2017)
CERTFR-2017-ACT-002
CERTFR-2017-AVI-002
Multiples vulnérabilités dans Google Android (Nexus) (05 janvier 2017)
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.