CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques https://www.cert.ssi.gouv.fr

CERTFR-2022-AVI-068
Multiples vulnérabilités dans Microsoft Edge (21 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2022-AVI-067
Vulnérabilité dans MongoDB pour VS Code (21 janvier 2022)

Une vulnérabilité a été découverte dans MongoDB pour VS Code. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-066
Multiples vulnérabilités dans le noyau Linux de Ubuntu (21 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

CERTFR-2022-AVI-065
Multiples vulnérabilités dans le noyau Linux de SUSE (21 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-064
Multiples vulnérabilités dans le noyau Linux de Red Hat (21 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-063
Multiples vulnérabilités dans F5 NGINX (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans F5 NGINX. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-062
Multiples vulnérabilités dans F5 BIG-IP et BIG-IQ (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP et BIG-IQ. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-061
Multiples vulnérabilités dans TrendMicro Deep Security Agent (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans TrendMicro Deep Security Agent. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-060
Multiples vulnérabilités dans les produits Cisco (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-059
Multiples vulnérabilités dans IBM Db2 (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-058
Multiples vulnérabilités dans Drupal core (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-057
Multiples vulnérabilités dans Google Chrome (20 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2022-AVI-056
Multiples vulnérabilités dans Oracle WebLogic Server (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-055
Multiples vulnérabilités dans Oracle VM VirtualBox (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle VM VirtualBox. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-054
Multiples vulnérabilités dans Oracle Systems (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-053
Multiples vulnérabilités dans Oracle PeopleSoft (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-052
Multiples vulnérabilités dans Oracle MySQL (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-051
Multiples vulnérabilités dans Oracle Java SE (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-050
Multiples vulnérabilités dans Oracle Database Server (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-049
Vulnérabilité dans les produits VMware (19 janvier 2022)

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2022-AVI-048
Multiples vulnérabilités dans le noyau Linux de Red Hat (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-047
Multiples vulnérabilités dans le noyau Linux de SUSE (19 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-046
Vulnérabilité dans SolarWinds Serv-U (18 janvier 2022)

Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-ACT-002
Bulletin d’actualité CERTFR-2022-ACT-002 (17 janvier 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-045
Multiples vulnérabilités dans Postfix (17 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Postfix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-044
Vulnérabilité dans Juniper Junos (17 janvier 2022)

Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-043
Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-042
Vulnérabilité dans Junos OS et Junos OS Evolved (14 janvier 2022)

Une vulnérabilité a été découverte dans Junos OS et Junos OS Evolved. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-041
Multiples vulnérabilités dans le noyau Linux de SUSE (14 janvier 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-040
Multiples vulnérabilités dans les produits Juniper (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-039
[SCADA] Multiples vulnérabilités dans Moxa VPort (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-038
Multiples vulnérabilités dans Tenable.sc (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Tenable.sc. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Elles sont en rapport avec les …

CERTFR-2022-AVI-037
Multiples vulnérabilités dans Citrix Hypervisor (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

CERTFR-2022-AVI-036
Vulnérabilité dans ClamAV (13 janvier 2022)

Une vulnérabilité a été découverte dans ClamAV. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2022-AVI-035
Multiples vulnérabilités dans IBM WebSphere (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Elles sont en rapport avec les …

CERTFR-2022-AVI-034
Vulnérabilité dans Apple iOS et iPadOS (13 janvier 2022)

Une vulnérabilité a été découverte dans Apple iOS et iPadOS. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2022-AVI-033
Multiples vulnérabilités dans les produits QNAP (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-032
Multiples vulnérabilités dans Palo Alto Cortex XDR (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Palo Alto Cortex XDR. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-031
Vulnérabilité dans Cisco Unified Contact Center (13 janvier 2022)

Une vulnérabilité a été découverte dans Cisco Unified Contact Center. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-030
Multiples vulnérabilités dans Synology DiskStation Manager (13 janvier 2022)

De multiples vulnérabilités ont été découvertes dans Synology DiskStation Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Info DRI
  • ➜ Toutes les infos DRI
Témoignages
Info techniques