Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-165
Vulnérabilité dans Samba (24 mai 2017)
Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-164
Vulnérabilité dans F5 BIG-IP Azure cloud (23 mai 2017)
Une vulnérabilité a été corrigée dans F5 BIG-IP Azure cloud. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2017-AVI-163
Multiples vulnérabilités dans Cisco Integrated Management Controller (23 mai 2017)
De multiples vulnérabilités ont été corrigées dans Cisco Integrated Management Controller. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-AVI-162
Multiples vulnérabilités dans le noyau Linux de SUSE (22 mai 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
CERTFR-2017-ACT-021
Bulletin d'actualité numéro 021 de l'année 2017 (22 mai 2017)
CERTFR-2017-ACT-021
CERTFR-2017-AVI-161
Multiples vulnérabilités dans VMware Workstation (19 mai 2017)
De multiples vulnérabilités ont été corrigées dans VMware Workstation. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
CERTFR-2017-AVI-160
Multiples vulnérabilités dans les produits Cisco (18 mai 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-159
Vulnérabilité dans Joomla! (18 mai 2017)
Une vulnérabilité a été corrigée dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-158
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 mai 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-157
Multiples vulnérabilités dans WordPress (17 mai 2017)
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2017-AVI-156
Multiples vulnérabilités dans le noyau Linux de Suse (16 mai 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.
CERTFR-2017-AVI-155
Multiples vulnérabilités dans les produits Apple (16 mai 2017)
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-154
Multiples vulnérabilités dans Microsoft Windows XP, Windows Server 2003 et Windows 8 (15 mai 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows XP, Windows Server 2003 et Windows 8. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-153
Multiples vulnérabilités dans Moodle (15 mai 2017)
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2017-ALE-008
Multiples vulnérabilités dans Microsoft Windows XP et Windows Server 2003 (15 mai 2017)
De multiples vulnérabilités ont été découvertes dans Windows XP et Windows Server 2003. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-ACT-020
Bulletin d'actualité numéro 020 de l'année 2017 (15 mai 2017)
CERTFR-2017-ACT-020
CERTFR-2017-ALE-011
Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017)
CERTFR-2017-ALE-011
CERTFR-2017-ALE-010
Propagation d'un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017)
CERTFR-2017-ALE-010
CERTFR-2017-ALE-009
Vulnérabilité dans Microsoft Malware Protection Engine (11 mai 2017)
Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-152
Multiples vulnérabilités dans Cisco WebEx Meetings Server (11 mai 2017)
De multiples vulnérabilités ont été corrigées dans Cisco WebEx Meetings Server. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-ALE-005
Vulnérabilité dans les commutateurs Cisco (10 mai 2017)
Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-004
Vulnérabilité dans Apache Struts (10 mai 2017)
Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-151
Vulnérabilité dans Microsoft Malware Protection Engine (10 mai 2017)
Une vulnérabilité a été corrigée dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-150
Multiples vulnérabilités dans Microsoft Edge (10 mai 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-149
Multiples vulnérabilités dans Windows Internet Explorer (10 mai 2017)
De multiples vulnérabilités ont été corrigées dans Windows Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.