AR2IP

BULLETINS DE SECURITE ANSSI

securite

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

CERTFR-2023-AVI-0071 : Vulnérabilité dans QNAP QTS et QuTS hero (30 janvier 2023)
<p>Une vulnérabilité a été découverte dans QNAP QTS et QuTS hero. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>

CERTFR-2023-AVI-0070 : Multiples vulnérabilités dans MISP (30 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans MISP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).</p>

CERTFR-2023-ACT-006 : Bulletin d’actualité CERTFR-2023-ACT-006 (30 janvier 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

CERTFR-2023-AVI-0069 : Multiples vulnérabilités dans le noyaux Linux de Debian (27 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans le noyaux Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0068 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (27 janvier 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux d'Ubuntu</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.</p>

CERTFR-2023-AVI-0067 : Multiples vulnérabilités dans le noyau Linux de Red Hat (27 janvier 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux de Red Hat</span>. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.</p>

CERTFR-2023-AVI-0066 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 janvier 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux de SUSE</span>. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité …

CERTFR-2023-AVI-0065 : Multiples vulnérabilités dans Microsoft Edge (27 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>

CERTFR-2023-AVI-0064 : Multiples vulnérabilités dans Stormshield SSL VPN Client (27 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.</p>

CERTFR-2023-AVI-0063 : Vulnérabilité dans Grafana (26 janvier 2023)
<p>Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>

CERTFR-2023-AVI-0062 : Vulnérabilité dans Xen libxl (26 janvier 2023)
<p>Une vulnérabilité a été découverte dans Xen libxl. Elle permet à un attaquant de provoquer un déni de service à distance.</p>

CERTFR-2023-AVI-0061 : Multiples vulnérabilités dans Tenable.sc (26 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).</p>

CERTFR-2023-AVI-0060 : Multiples vulnérabilités dans IBM QRadar WinCollect Agent (26 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans IBM QRadar WinCollect Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0059 : Multiples vulnérabilités dans ISC BIND (26 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans ISC Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>

CERTFR-2023-AVI-0057 : Multiples vulnérabilités dans Google Chrome (25 janvier 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">Chrome</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>

CERTFR-2023-AVI-0058 : Multiples vulnérabilités dans VMware vRealize Log Insight (25 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans VMware vRealize Log Insight. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>

CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes …

CERTFR-2023-AVI-0056 : Multiples vulnérabilités dans les produits Apple (24 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0055 : Vulnérabilité dans IBM WebSphere Application Server (24 janvier 2023)
<p>Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0053 : Multiples vulnérabilités dans Elastic Endpoint et Security (24 janvier 2023)
<p>De multiples vulnérabilités ont été découvertes dans Elastic Endpoint et Security. Elles permettent à un attaquant de provoquer une élévation de privilèges.</p>

Google Sitemap Generator