AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

---

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

• CERTFR-2023-ACT-041 : Bulletin d’actualité CERTFR-2023-ACT-041 (25 septembre 2023)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …


• CERTFR-2023-AVI-0777 : Vulnérabilité dans Synology SRM (25 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Synology SRM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0776 : Vulnérabilité dans Elasticsearch (25 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer un déni de service à distance.</p>


• CERTFR-2023-AVI-0775 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux d'Ubuntu</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité …


• CERTFR-2023-AVI-0774 : Multiples vulnérabilités dans le noyau Linux de RedHat (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de RedHat</span>. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.</p>


• CERTFR-2023-AVI-0773 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de SUSE</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.</p>


• CERTFR-2023-AVI-0772 : Multiples vulnérabilités dans les produits Apple (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits Apple</span>. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.</p>


• CERTFR-2023-AVI-0771 : Multiples vulnérabilités dans les produits Qnap (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits Qnap</span>. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.</p>


• CERTFR-2023-AVI-0770 : Multiples vulnérabilités dans les produits Tenable (22 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits Tenable</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.</p>


• CERTFR-2023-AVI-0769 : Multiples vulnérabilités dans les produits IBM (21 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits IBM</span>. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0768 : Vulnérabilité dans les produits Drupal (21 septembre 2023)
  <p>Une vulnérabilité a été découverte dans <span class="textit">les produits Drupal</span>. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.</p>


• CERTFR-2023-AVI-0767 : Multiples vulnérabilités dans Bind (21 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Bind</span>. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>


• CERTFR-2023-AVI-0766 : Vulnérabilité dans les produits Xen (20 septembre 2023)
  <p>Une vulnérabilité a été découverte dans <span class="textit">les produits Xen</span>. Elle permet à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.</p>


• CERTFR-2023-AVI-0765 : Vulnérabilité dans les produits ElasticSearch (20 septembre 2023)
  <p>Une vulnérabilité a été découverte dans <span class="textit">les produits ElasticSearch</span>. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0764 : Vulnérabilité dans les produits TrendMicro (20 septembre 2023)
  <p>Une vulnérabilité a été découverte dans <span class="textit">les produits TrendMicro</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire.</p>


• CERTFR-2023-AVI-0763 : Multiples vulnérabilités dans les produits Spring (19 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans<span class="textit"> les produits </span>Spring. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0762 : Multiples vulnérabilités dans les produits ElasticSearch (19 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits ElasticSearch</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0761 : Vulnérabilité dans GitLab CE et Gitlab EE (19 septembre 2023)
  <p>Une vulnérabilité a été découverte dans <span class="textit">GitLab CE et Gitlab EE</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>


• CERTFR-2023-AVI-0760 : Multiples vulnérabilités dans NetApp HCI Baseboard Management Controller (19 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans<span class="textit"> NetApp HCI Baseboard Management Controller</span>. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-ACT-040 : Bulletin d’actualité CERTFR-2023-ACT-040 (18 septembre 2023)
  Ce bulletin d&rsquo;actualit&eacute; du CERT-FR revient sur les vuln&eacute;rabilit&eacute;s significatives de la semaine pass&eacute;e pour souligner leurs criticit&eacute;s. Il ne remplace pas …

---