CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques https://www.cert.ssi.gouv.fr

CERTFR-2022-AVI-488
Multiples vulnérabilités dans les produits F-Secure (23 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-487
Multiples vulnérabilités dans les produits IBM (23 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-CTI-004
Cyber threat Overview 2021 (23 mai 2022)
  In this Cyber threat overview, ANSSI looks back at the major trends that have marked the cyber landscape in 2020-2021 and proposes short-term prospects for change. These trends …
CERTFR-2022-ACT-021
Bulletin d’actualité CERTFR-2022-ACT-021 (23 mai 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-486
Vulnérabilité dans le noyau Linux de SUSE (23 mai 2022)

Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-485
Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2022)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-484
Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR (23 mai 2022)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-483
Multiples vulnérabilités dans les produits Nextcloud (20 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-482
Vulnérabilité dans Oracle E-Business Suite (20 mai 2022)

Une vulnérabilité a été découverte dans Oracle E-Business Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-481
Multiples vulnérabilités dans les produits IBM (20 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-480
Multiples vulnérabilités dans le noyau Linux de SUSE (20 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-479
Vulnérabilité dans Grafana Enterprise (20 mai 2022)

Une vulnérabilité a été découverte dans Grafana Enterprise. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-478
Vulnérabilité dans le noyau Linux de Red Hat (20 mai 2022)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

CERTFR-2022-AVI-477
Vulnérabilité dans IBM PowerVC (19 mai 2022)

Une vulnérabilité a été découverte dans IBM PowerVC. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-476
Multiples vulnérabilités dans les produits VMware (19 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

CERTFR-2022-AVI-475
Multiples vulnérabilités dans Trend Micro Apex One (19 mai 2022)

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-474
Vulnérabilité dans ISC Bind (19 mai 2022)

Une vulnérabilité a été découverte dans ISC Bind. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-473
Multiples vulnérabilités dans les produits Aruba (18 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2022-AVI-472
Multiples vulnérabilités dans les produits IBM (18 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2022-AVI-471
Vulnérabilité dans SolarWinds Serv-U (18 mai 2022)

Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-470
Vulnérabilité dans VMware Sping Security (18 mai 2022)

Une vulnérabilité a été découverte dans VMware Sping Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-469
Vulnérabilité dans SonicWall SSL-VPN SMA100 (18 mai 2022)

Une vulnérabilité a été découverte dans SonicWall SSL-VPN SMA100. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-468
Multiples vulnérabilités dans Moodle (18 mai 2022)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-ACT-020
Bulletin d’actualité CERTFR-2022-ACT-020 (17 mai 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-467
Multiples vulnérabilités dans le noyau Linux de SUSE (17 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-466
Multiples vulnérabilités dans les produits Apple (17 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-465
Vulnérabilité dans VMware Spring Security (17 mai 2022)

Une vulnérabilité a été découverte dans VMware Spring Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-464
Multiples vulnérabilités dans Microsoft Edge (16 mai 2022)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2022-AVI-463
Vulnérabilité dans OpenLDAP (13 mai 2022)

Une vulnérabilité a été découverte dans OpenLDAP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-462
Multiples vulnérabilités dans le noyau Linux de SUSE (13 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-461
Multiples vulnérabilités dans SonicWall SSLVPN SMA 1000 (13 mai 2022)

De multiples vulnérabilités ont été découvertes dans SonicWall SSLVPN SMA1000. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-460
Vulnérabilité dans PostgreSQL (13 mai 2022)

Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

CERTFR-2022-AVI-459
Multiples vulnérabilités dans les produits IBM (13 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-458
Multiples vulnérabilités dans les produits Check Point (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits Check Point. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

CERTFR-2022-AVI-457
Vulnérabilité dans Stormshield Network Security (12 mai 2022)

Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-456
Multiples vulnérabilités dans les produits SAP (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-455
Multiples vulnérabilités dans les produits Palo Alto Networks (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-454
Multiples vulnérabilités dans VMware Spring (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans VMware Spring. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-453
Multiples vulnérabilités dans le noyau Linux de Red Hat (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

CERTFR-2022-AVI-452
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.