Les derniers documents du CERT-FR.

CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.fr

CERTFR-2017-AVI-271
Multiples vulnérabilités dans Mozilla Thunderbird (21 août 2017)
De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-ACT-033
Bulletin d'actualité numéro 033 de l'année 2017 (21 août 2017)
CERTFR-2017-ACT-033
CERTFR-2017-AVI-270
Multiples vulnérabilités dans Drupal (17 août 2017)
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2017-AVI-269
Multiples vulnérabilités dans les produits Cisco (17 août 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-AVI-268
Multiples vulnérabilités dans Xen (16 août 2017)
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-267
Multiples vulnérabilités dans le noyau Linux de RedHat (16 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-266
Multiples vulnérabilités dans Citrix XenServer (16 août 2017)
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.
CERTFR-2017-AVI-265
Vulnérabilité dans VMware NSX-V Edge (14 août 2017)
Une vulnérabilité a été corrigée dans VMware NSX-V Edge. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2017-ACT-032
Bulletin d'actualité numéro 032 de l'année 2017 (14 août 2017)
CERTFR-2017-ACT-032
CERTFR-2017-AVI-264
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-AVI-263
Multiples vulnérabilités dans le noyau Linux de Suse (11 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2017-AVI-262
Multiples vulnérabilités dans le noyau Linux de RedHat (09 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.
CERTFR-2017-AVI-261
Multiples vulnérabilités dans Microsoft Windows (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-260
Vulnérabilité dans Microsoft SharePoint (09 août 2017)
Une vulnérabilité a été corrigée dans Microsoft SharePoint. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2017-AVI-259
Vulnérabilité dans Microsoft SQL Server (09 août 2017)
Une vulnérabilité a été corrigée dans Microsoft SQL Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-258
Multiples vulnérabilités dans Microsoft Edge (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-257
Multiples vulnérabilités dans Microsoft Internet Explorer (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-256
Multiples vulnérabilités dans Mozilla Firefox (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-255
Multiples vulnérabilités dans Adobe Flash Player (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-254
Multiples vulnérabilités dans Adobe Reader et Acrobat (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-253
Multiples vulnérabilités dans Fortinet FortiOS et FortiWeb (09 août 2017)
De multiples vulnérabilités ont été corrigées dans Fortinet FortiOS et FortiWeb. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-252
Vulnérabilité dans les produits Netsarang (08 août 2017)
Une vulnérabilité a été corrigée dans les produits Netsarang. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-251
Multiples vulnérabilités dans Google Android (Nexus) (08 août 2017)
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-250
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (08 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-249
Multiples vulnérabilités dans le noyau Linux de Suse (07 août 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une élévation de privilèges.