Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-059
Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM NMS (23 février 2017)
De multiples vulnérabilités ont été corrigées dans SCADA Siemens RUGGEDCOM NMS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2017-AVI-058
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (22 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-057
Multiples vulnérabilités dans Citrix XenServer (22 février 2017)
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-056
Vulnérabilité dans Xen (22 février 2017)
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2017-AVI-055
Multiples vulnérabilités dans Adobe Flash Player sur Windows (22 février 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player sur Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-054
Multiples vulnérabilités dans le noyau Linux de Suse (20 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une exécution de code arbitraire.
CERTFR-2017-ALE-002
Vulnérabilité dans Microsoft Windows (20 février 2017)
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-ACT-008
Bulletin d'actualité numéro 008 de l'année 2017 (20 février 2017)
CERTFR-2017-ACT-008
CERTFR-2017-AVI-053
Multiples vulnérabilités dans le noyau Linux de SUSE (16 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-052
Multiples vulnérabilités dans les produits Cisco (16 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-051
Multiples vulnérabilités dans Adobe Flash Player (15 février 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-050
Multiples vulnérabilités dans le noyau Linux SUSE (15 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-049
Vulnérabilité dans SCADA Siemens SIMATIC Logon (15 février 2017)
Une vulnérabilité a été corrigée dans SCADA Siemens SIMATIC Logon. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2017-AVI-048
Vulnérabilité dans F5 BIG-IP (13 février 2017)
Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-047
Vulnérabilité dans Xen QEMU (13 février 2017)
Une vulnérabilité a été corrigée dans Xen QEMU. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-ACT-007
Bulletin d'actualité numéro 007 de l'année 2017 (13 février 2017)
CERTFR-2017-ACT-007
CERTFR-2017-AVI-046
Multiples vulnérabilités dans Mozilla Firefox (10 février 2017)
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données.
CERTFR-2017-AVI-045
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-044
Multiples vulnérabilités dans le noyau Linux de Suse (10 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-043
Multiples vulnérabilités dans les produits Cisco (09 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-042
Multiples vulnérabilités dans le noyau Linux de Suse (07 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-041
Multiples vulnérabilités dans les produits Citrix (07 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-040
Multiples vulnérabilités dans Google Android (Nexus) (07 février 2017)
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-ACT-006
Bulletin d'actualité numéro 006 de l'année 2017 (06 février 2017)
CERTFR-2017-ACT-006
CERTFR-2017-AVI-039
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.