Les avis de sécurité

émis par le CERT-FR

Techno: Relevé par Max actualisé le 18 mars 2020

Tous les éditeurs de logiciels sont concernés par la mauvaise conception de leurs produits. Qu'ils soient des géants de l'édition et de l'informatique, qu'ils soient Open Source, gratuit ou payant vous les trouverez dans les avis de vulnérabilités émis le CERT-FR.
En voici un extrait pour le mois de mars 2020.

CERT-FR
 Show All      Mark All Posts As Read      Delete Feed      Save  

CERTFR-2020-AVI-160 : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader (18 mars 2020) Wed, 18 Mar 2020 14:45:30 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-160/

CERTFR-2020-AVI-159 : Multiples vulnérabilités dans Adobe ColdFusion (18 mars 2020) Wed, 18 Mar 2020 14:27:45 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-159/

CERTFR-2020-AVI-158 : Multiples vulnérabilités dans IBM WebSphere Application Server (18 mars 2020) Wed, 18 Mar 2020 11:42:25 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans l'environnement Java utilisé dans IBM WebSphere Application Server versions 'Traditional', 'Liberty' et 'Server Hypervisor'. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de ?

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-158/

CERTFR-2020-AVI-157 : Multiples vulnérabilités dans le noyau Linux de Red Hat (18 mars 2020) Wed, 18 Mar 2020 10:54:57 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat . Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-157/

CERTFR-2020-AVI-156 : Multiples vulnérabilités dans les produits VMware (18 mars 2020) Wed, 18 Mar 2020 10:39:09 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans plusieurs produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Le CERT-FR a pris connaissance de l'existence de codes d'exploitation, pour l'environnement MacOS, permettant ?

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-156/

CERTFR-2020-AVI-155 : Multiples vulnérabilités dans IBM WebSphere Liberty (17 mars 2020) Tue, 17 Mar 2020 12:49:39 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-155/

CERTFR-2020-AVI-154 : Multiples vulnérabilités dans le noyau Linux d?Ubuntu (17 mars 2020) Tue, 17 Mar 2020 12:29:01 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux d?Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-154/

CERTFR-2020-AVI-153 : Multiples vulnérabilités dans Moodle (17 mars 2020) Tue, 17 Mar 2020 12:02:20 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-153/

CERTFR-2020-AVI-152 : [SCADA] Multiples vulnérabilités dans Moxa OnCell (16 mars 2020) Mon, 16 Mar 2020 11:22:17 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Moxa OnCell. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-152/

CERTFR-2020-AVI-151 : Vulnérabilité dans Belden HiOS et HiSecOS (13 mars 2020) Fri, 13 Mar 2020 11:13:04 +0000 Print this Post   Mail this Post
 

Une vulnérabilité a été découverte dans Belden HiOS et HiSecOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-151/

CERTFR-2020-AVI-150 : Multiples vulnérabilités dans les produits VMware (13 mars 2020) Fri, 13 Mar 2020 10:55:37 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-150/

CERTFR-2020-AVI-149 : Vulnérabilité dans implémentation du protocole SMB par Microsoft (12 mars 2020) Thu, 12 Mar 2020 15:41:21 +0000 Print this Post   Mail this Post
 

Une vulnérabilité a été découverte dans implémentation du protocole SMB par Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-149/

CERTFR-2020-AVI-148 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 mars 2020) Thu, 12 Mar 2020 11:00:57 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-148/

CERTFR-2020-AVI-147 : Multiples vulnérabilités dans le noyau Linux de Red Hat (12 mars 2020) Thu, 12 Mar 2020 10:57:05 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-147/

CERTFR-2020-AVI-146 : Multiples vulnérabilités dans les produits Fortinet (12 mars 2020) Thu, 12 Mar 2020 10:51:05 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-146/

CERTFR-2020-AVI-145 : Multiples vulnérabilités dans Joomla! (12 mars 2020) Thu, 12 Mar 2020 10:40:36 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Joomla! . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-145/

CERTFR-2020-AVI-144 : Vulnérabilité dans Xen (12 mars 2020) Thu, 12 Mar 2020 10:37:22 +0000 Print this Post   Mail this Post
 

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-144/

CERTFR-2020-AVI-143 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (12 mars 2020) Thu, 12 Mar 2020 10:35:25 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-143/

CERTFR-2020-AVI-142 : Multiples vulnérabilités dans Palo Alto PAN-OS (12 mars 2020) Thu, 12 Mar 2020 10:26:18 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Palo Alto PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-142/

CERTFR-2020-AVI-141 : Vulnérabilité dans GitLab (12 mars 2020) Thu, 12 Mar 2020 10:20:30 +0000 Print this Post   Mail this Post
 

Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-141/

CERTFR-2020-AVI-140 : Multiples vulnérabilités dans les produits SAP (11 mars 2020) Wed, 11 Mar 2020 13:16:05 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-140/

CERTFR-2020-AVI-139 : Multiples vulnérabilités dans les produits Intel (11 mars 2020) Wed, 11 Mar 2020 13:05:14 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-139/

CERTFR-2020-AVI-138 : Multiples vulnérabilités dans Mozilla Firefox (11 mars 2020) Wed, 11 Mar 2020 12:46:52 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-138/

CERTFR-2020-AVI-137 : Multiples vulnérabilités dans les produits Microsoft (11 mars 2020) Wed, 11 Mar 2020 11:29:48 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un ?

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-137/

CERTFR-2020-AVI-136 : Multiples vulnérabilités dans Microsoft Windows (11 mars 2020) Wed, 11 Mar 2020 11:29:48 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité ?

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-136/

CERTFR-2020-AVI-135 : Multiples vulnérabilités dans Microsoft Office (11 mars 2020) Wed, 11 Mar 2020 11:29:48 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-135/

CERTFR-2020-AVI-134 : Multiples vulnérabilités dans Microsoft Edge (11 mars 2020) Wed, 11 Mar 2020 11:29:47 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-134/

CERTFR-2020-AVI-133 : Multiples vulnérabilités dans Microsoft IE (11 mars 2020) Wed, 11 Mar 2020 11:29:47 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-133/

CERTFR-2020-AVI-132 : [SCADA] Multiples vulnérabilités dans les produits Siemens (10 mars 2020) Tue, 10 Mar 2020 15:12:29 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-132/

CERTFR-2020-AVI-131 : Multiples vulnérabilités dans Google Chrome OS (10 mars 2020) Tue, 10 Mar 2020 12:04:52 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-131/

CERTFR-2020-AVI-130 : Multiples vulnérabilités dans le noyau Linux de SUSE (06 mars 2020) Fri, 06 Mar 2020 13:31:23 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-130/

CERTFR-2020-AVI-129 : Multiples vulnérabilités dans GitLab (06 mars 2020) Fri, 06 Mar 2020 13:25:36 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-129/

CERTFR-2020-AVI-128 : Multiples vulnérabilités dans les produits Cisco (05 mars 2020) Thu, 05 Mar 2020 15:06:53 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-128/

CERTFR-2020-AVI-127 : Multiples vulnérabilités dans Google Chrome (05 mars 2020) Thu, 05 Mar 2020 14:59:40 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-127/

CERTFR-2020-AVI-126 : Multiples vulnérabilités dans Google Chrome OS (05 mars 2020) Thu, 05 Mar 2020 14:55:26 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-126/

CERTFR-2020-AVI-125 : Multiples vulnérabilités dans le noyau Linux de Red Hat (04 mars 2020) Wed, 04 Mar 2020 10:24:29 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-125/

CERTFR-2020-AVI-124 : Multiples vulnérabilités dans le noyau Linux de SUSE (04 mars 2020) Wed, 04 Mar 2020 10:17:34 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-124/

CERTFR-2020-AVI-123 : Multiples vulnérabilités dans le noyau Linux de Debian LTS (04 mars 2020) Wed, 04 Mar 2020 10:09:12 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-123/

CERTFR-2020-AVI-122 : Multiples vulnérabilités dans Symantec Endpoint Protection (04 mars 2020) Wed, 04 Mar 2020 10:00:40 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Symantec Endpoint Protection. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-122/

CERTFR-2020-AVI-121 : Multiples vulnérabilités dans Google Android (03 mars 2020) Tue, 03 Mar 2020 13:31:04 +0000 Print this Post   Mail this Post
 

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-121/

 Show All      Mark All Posts As Read      Delete Feed      Save  
Print Friendly and PDF - fleche retour au debut