Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-317
Multiples vulnérabilités dans les produits Cisco (21 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-316
Multiples vulnérabilités dans Samba (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-315
Multiples vulnérabilités dans Joomla! (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-314
Multiples vulnérabilités dans Apache Tomcat (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-313
Vulnérabilité dans Asterisk (20 septembre 2017)
Une vulnérabilité a été corrigée dans Asterisk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-312
Multiples vulnérabilités dans WordPress (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-311
Multiples vulnérabilités dans le noyau Linux de SUSE (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-310
Vulnérabilité dans le noyau Linux de RedHat (20 septembre 2017)
Une vulnérabilité a été corrigée dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2017-AVI-309
Multiples vulnérabilités dans Moodle (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-308
Multiples vulnérabilités dans les produits Apple (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-307
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-306
Multiples vulnérabilités dans le noyau Linux de SUSE (18 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-305
Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio (18 septembre 2017)
Une vulnérabilité a été corrigée dans SCADA Schneider Electric InduSoft Web Studio. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-013
Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)
Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenait une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.
CERTFR-2017-ACT-037
Bulletin d'actualité numéro 037 de l'année 2017 (18 septembre 2017)
CERTFR-2017-ACT-037
CERTFR-2017-AVI-304
Multiples vulnérabilités dans les produits VMware (15 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-303
Multiples vulnérabilités dans Magento (15 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
CERTFR-2017-AVI-302
Multiples vulnérabilités dans Citrix XenServer (14 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-301
Multiples vulnérabilités dans le noyau Linux de SUSE (14 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-300
Vulnérabilité dans Cisco Meeting Server (14 septembre 2017)
Une vulnérabilité a été corrigée dans Cisco Meeting Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-299
Multiples vulnérabilités dans Microsoft IE (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et une usurpation d'identité.
CERTFR-2017-AVI-298
Multiples vulnérabilités dans Microsoft Edge (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.
CERTFR-2017-AVI-297
Multiples vulnérabilités dans les produits Microsoft (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges et une exécution de code à distance.
CERTFR-2017-AVI-296
Vulnérabilité dans Microsoft .Net (13 septembre 2017)
Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une exécution de code à distance.
CERTFR-2017-AVI-295
Multiples vulnérabilités dans Microsoft Windows (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.