Multiples vulnérabilités dans Google Chrome (30 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0931/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Apple (30 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0932/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Qnap (30 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0933/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Mozilla (30 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0934/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
Multiples vulnérabilités dans les produits Apple (29 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0929/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans MongoDB (29 octobre 2024)
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0930/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Multiples vulnérabilités dans les produits Synology (28 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0927/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Squid (28 octobre 2024)
Une vulnérabilité a été découverte dans Squid. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0928/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Multiples vulnérabilités dans Microsoft Edge (25 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0922/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (25 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0923/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (25 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0924/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (25 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0925/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (25 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0926/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans GitLab (24 octobre 2024)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0918/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Cisco (24 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Cisco indique que la vulnérabilité...
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0919/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Azure (24 octobre 2024)
Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0920/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Microsoft (24 octobre 2024)
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0921/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Liferay (23 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Liferay. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0912/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Google Chrome (23 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0913/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Spring (23 octobre 2024)
Une vulnérabilité a été découverte dans les produits Spring. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0914/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Centreon (23 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0915/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le greffon pour Office 365 de Splunk (23 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le greffon pour Office 365 de Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0916/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Fortinet FortiManager (23 octobre 2024)
Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0917/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans MongoDB (22 octobre 2024)
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0910/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans les produits Moxa (22 octobre 2024)
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0911/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Edge (21 octobre 2024)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0908/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Synology (21 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0909/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Grafana (18 octobre 2024)
Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0899/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Spring Framework (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Spring Framework. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0900/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Microsoft Edge (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0901/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de Red Hat (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0902/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits IBM (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0903/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Foxit PDF Editor (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0904/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits Moxa (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0905/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0906/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans le noyau Linux de SUSE (18 octobre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0907/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans les produits F5 (17 octobre 2024)
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0893/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans OpenSSL (17 octobre 2024)
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0895/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans VMware vCenter Server (18 septembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0792/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités dans Roundcube (21 mai 2024)
De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0426/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)