AR2IP

BULLETINS DE SECURITE ANSSI

securite

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

CERTFR-2023-AVI-0103 : Vulnérabilité dans phpMyAdmin (08 février 2023)
<p>Une vulnérabilité a été découverte dans phpMyAdmin. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).</p>

CERTFR-2023-AVI-0102 : Multiples vulnérabilités dans OpenSSL (08 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0101 : Multiples vulnérabilités dans IBM Sterling (08 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans IBM Sterling. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>

CERTFR-2023-AVI-0100 : Vulnérabilité dans TYPO3 (08 février 2023)
<p>Une vulnérabilité a été découverte dans TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).</p>

CERTFR-2023-AVI-0099 : Multiples vulnérabilités dans Chrome (08 février 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">Chrome</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>

CERTFR-2023-AVI-0098 : Multiples vulnérabilités dans les produits IBM (07 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.</p>

CERTFR-2023-AVI-0097 : Multiples vulnérabilités dans Google Android (07 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.</p>

CERTFR-2023-AVI-0096 : Multiples vulnérabilités dans les produits Nextcloud (06 février 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">Nextcloud</span>. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.</p>

CERTFR-2023-ACT-008 : Bulletin d’actualité CERTFR-2023-ACT-008 (06 février 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

CERTFR-2023-AVI-0095 : Vulnérabilité dans Microsoft Edge (06 février 2023)
<p>Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0094 : Multiples vulnérabilités dans les produits Elastic (06 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.</p>

CERTFR-2023-ALE-015 : [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023)
<p><span style="color: #ff0000;">[Mise à jour du 05 février 2023] Mise à jour du résumé et de la section 'Solution'.</span></p> <p>Le 03 février 2023, le CERT-FR a pris connaissance de campagnes d'attaque ciblant les hyperviseurs VMware ESXi dans le but d'y déployer un rançongiciel.</p> …

CERTFR-2023-ACT-007 : Bulletin d’actualité CERTFR-2023-ACT-007 (03 février 2023)
Changement de l'authentification basée sur les certificats L'extension PKINIT (Public Key Cryptography for Initial Authentication) du protocole Kerberos permet une authentification …

CERTFR-2023-AVI-0093 : Multiples vulnérabilités dans le noyau Linux de SUSE (03 février 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux de SUSE</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.</p>

CERTFR-2023-AVI-0092 : Multiples vulnérabilités dans le noyau Linux de RedHat (03 février 2023)
<p>De multiples vulnérabilités ont été corrigées dans le noyau Linux de<span class="textit"> RedHat</span>. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une élévation de privilèges.</p>

CERTFR-2023-AVI-0091 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (03 février 2023)
<p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux d'Ubuntu</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.</p>

CERTFR-2023-AVI-0090 : Vulnérabilité dans VMware Workstation (03 février 2023)
<p>Une vulnérabilité a été découverte dans VMware Workstation. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.</p>

CERTFR-2023-AVI-0089 : Multiples vulnérabilités dans OpenSSH (03 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0088 : Multiples vulnérabilités dans F5 BIG-IP (02 février 2023)
<p>De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0087 : Vulnérabilité dans les produits NetApp (02 février 2023)
<p>Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.</p>

Google Sitemap Generator