Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-054
Multiples vulnérabilités dans le noyau Linux de Suse (20 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une exécution de code arbitraire.
CERTFR-2017-ALE-002
Vulnérabilité dans Microsoft Windows (20 février 2017)
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-ACT-008
Bulletin d'actualité numéro 008 de l'année 2017 (20 février 2017)
CERTFR-2017-ACT-008
CERTFR-2017-AVI-053
Multiples vulnérabilités dans le noyau Linux de SUSE (16 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-052
Multiples vulnérabilités dans les produits Cisco (16 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-051
Multiples vulnérabilités dans Adobe Flash Player (15 février 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-050
Multiples vulnérabilités dans le noyau Linux SUSE (15 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-049
Vulnérabilité dans SCADA Siemens SIMATIC Logon (15 février 2017)
Une vulnérabilité a été corrigée dans SCADA Siemens SIMATIC Logon. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2017-AVI-048
Vulnérabilité dans F5 BIG-IP (13 février 2017)
Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-047
Vulnérabilité dans Xen QEMU (13 février 2017)
Une vulnérabilité a été corrigée dans Xen QEMU. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-ACT-007
Bulletin d'actualité numéro 007 de l'année 2017 (13 février 2017)
CERTFR-2017-ACT-007
CERTFR-2017-AVI-046
Multiples vulnérabilités dans Mozilla Firefox (10 février 2017)
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données.
CERTFR-2017-AVI-045
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (10 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-044
Multiples vulnérabilités dans le noyau Linux de Suse (10 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-043
Multiples vulnérabilités dans les produits Cisco (09 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-042
Multiples vulnérabilités dans le noyau Linux de Suse (07 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.
CERTFR-2017-AVI-041
Multiples vulnérabilités dans les produits Citrix (07 février 2017)
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-040
Multiples vulnérabilités dans Google Android (Nexus) (07 février 2017)
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2017-ACT-006
Bulletin d'actualité numéro 006 de l'année 2017 (06 février 2017)
CERTFR-2017-ACT-006
CERTFR-2017-AVI-039
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (03 février 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
CERTFR-2017-AVI-038
Vulnérabilité dans Cisco Prime Home (01 février 2017)
Une vulnérabilité a été corrigée dans Cisco Prime Home. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-037
Multiples vulnérabilités dans VMware Airwatch (01 février 2017)
De multiples vulnérabilités ont été corrigées dans VMware Airwatch. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-ALE-001
Vulnérabilité dans Cisco WebEx (31 janvier 2017)
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-036
Vulnérabilité dans Cisco WebEx Browser Extension (31 janvier 2017)
Une vulnérabilité a été corrigée dans Cisco WebEx Browser Extension. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-035
Multiples vulnérabilités dans les produits Cisco (31 janvier 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.