CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques https://www.cert.ssi.gouv.fr

CERTFR-2022-AVI-741
Multiples vulnérabilités dans le noyau Linux de SUSE (12 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-740
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-739
Multiples vulnérabilités dans PostgreSQL (12 août 2022)

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-738
Multiples vulnérabilités dans Tenable Nessus (11 août 2022)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-737
Vulnérabilité dans Palo Alto PAN-OS (11 août 2022)

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-736
Multiples vulnérabilités dans Zimbra (11 août 2022)

De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-735
Vulnérabilité dans les produits Cisco (11 août 2022)

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-734
Vulnérabilité dans Citrix XenServer (11 août 2022)

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un problème de sécurité un déni de service, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-733
Multiples vulnérabilités dans SonicWall SMA1000 (11 août 2022)

De multiples vulnérabilités ont été découvertes dans SonicWall SMA1000. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.

CERTFR-2022-AVI-731
Multiples vulnérabilités dans Microsoft Azure (10 août 2022)

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

CERTFR-2022-AVI-732
Multiples vulnérabilités dans les produits Microsoft (10 août 2022)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des …

CERTFR-2022-AVI-730
Vulnérabilité dans Microsoft .Net (10 août 2022)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une usurpation d'identité.

CERTFR-2022-AVI-729
Multiples vulnérabilités dans Microsoft Windows (10 août 2022)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et …

CERTFR-2022-AVI-728
Multiples vulnérabilités dans Microsoft Office (10 août 2022)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

CERTFR-2022-AVI-727
Multiples vulnérabilités dans les produits Intel (10 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-726
Multiples vulnérabilités dans les produits Adobe (10 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-725
Multiples vulnérabilités dans les produits SAP (10 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-724
Multiples vulnérabilités dans les produits VMware (10 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-723
Multiples vulnérabilités dans IBM MQ (10 août 2022)

De multiples vulnérabilités ont été découvertes dans IBM MQ Operator et IBM MQ Advanced. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-722
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (10 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

CERTFR-2022-AVI-721
Multiples vulnérabilités dans le noyau Linux de SUSE (10 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-720
Multiples vulnérabilités dans le noyau Linux de Red Hat (10 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des …

CERTFR-2022-AVI-719
Multiples vulnérabilités dans le noyau Linux de Red Hat (09 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-718
Multiples vulnérabilités dans les produits Siemens (09 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-717
Multiples vulnérabilités dans les produits Schneider (09 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-716
Multiples vulnérabilités dans IBM Cloud Pak System (09 août 2022)

De multiples vulnérabilités ont été découvertes dans IBM Cloud Pak System. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-715
Multiples vulnérabilités dans le noyau Linux de SUSE (09 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.

CERTFR-2022-AVI-714
Vulnérabilité dans Nextcloud Talk (09 août 2022)

Une vulnérabilité a été découverte dans Nextcloud Talk. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-ACT-035
Bulletin d’actualité CERTFR-2022-ACT-035 (08 août 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-713
Multiples vulnérabilités dans Microsoft Edge (08 août 2022)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

CERTFR-2022-AVI-712
Multiples vulnérabilités dans IBM QRadar SIEM (08 août 2022)

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-711
Vulnérabilité dans Kaspersky VPN Secure Connection (08 août 2022)

Une vulnérabilité a été découverte dans Kaspersky VPN Secure Connection. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

CERTFR-2022-AVI-710
Multiples vulnérabilités dans le noyau Linux de SUSE (04 août 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-709
Multiples vulnérabilités dans les produits Cisco (04 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2022-AVI-708
Vulnérabilité dans F-Secure (04 août 2022)

Une vulnérabilité a été découverte dans F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-707
Multiples vulnérabilités dans les produits Nextcloud (04 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-706
[SCADA] Multiples vulnérabilités dans les produits Belden (04 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Belden. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-705
Multiples vulnérabilités dans les produits Synology (04 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-704
Multiples vulnérabilités dans les produits F5 (04 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-703
Multiples vulnérabilités dans les produits VMware (03 août 2022)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.