AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2024-AVI-0426 : Vulnérabilité dans Roundcube (21 mai 2024)
<div> <p>De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).</p> </div>
CERTFR-2024-AVI-0425 : Multiples vulnérabilités dans Ruby on Rails (21 mai 2024)
<div> <p>Une vulnérabilité a été découverte dans Ruby on Rails. Elle permet à un attaquant de provoquer une exécution de code arbitraire.</p> </div>
CERTFR-2024-AVI-0424 : Vulnérabilité dans Asterisk (21 mai 2024)
<p>Une vulnérabilité a été découverte dans Asterisk. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>
CERTFR-2024-AVI-0423 : Multiples vulnérabilités dans les produits NetApp (21 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits NetApp</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.</p>
CERTFR-2024-ACT-022 : Bulletin d’actualité CERTFR-2024-ACT-022 (21 mai 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2024-AVI-0422 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.</p>
CERTFR-2024-AVI-0421 : Multiples vulnérabilités dans le noyau Linux de RedHat (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>
CERTFR-2024-AVI-0420 : Multiples vulnérabilités dans le noyau Linux de SUSE (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.</p>
CERTFR-2024-AVI-0419 : Multiples vulnérabilités dans les produits IBM (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits IBM</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.</p>
CERTFR-2024-AVI-0418 : Vulnérabilité dans Microsoft Azure Monitor Agent (17 mai 2024)
<p>Une vulnérabilité a été découverte dans <span class="textit">Microsoft Azure Monitor Agent</span>. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2024-AVI-0417 : Multiples vulnérabilités dans Microsoft Edge (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Microsoft Edge</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.</p> <p>Google indique que la vulnérabilité …
CERTFR-2024-AVI-0416 : Vulnérabilité dans OpenSSL (17 mai 2024)
<p>Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2024-AVI-0415 : Multiples vulnérabilités dans les produits Tenable (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.</p>
CERTFR-2024-AVI-0414 : Vulnérabilité dans les produits Palo Alto Networks (17 mai 2024)
<p>Une vulnérabilité a été découverte dans <span class="textit">les produits Palo Alto Networks</span>. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.</p>
CERTFR-2024-AVI-0413 : Multiples vulnérabilités dans les produits MongoDB (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2024-AVI-0412 : Multiples vulnérabilités dans les produits Mitel (17 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.</p>
CERTFR-2024-AVI-0411 : Multiples vulnérabilités dans Wireshark (16 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits Wireshark</span>. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2024-AVI-0410 : Multiples vulnérabilités dans Google Chrome (16 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p> <p>Google indique que la vulnérabilité CVE-2024-4947 est activement exploitée.</p>
CERTFR-2024-AVI-0409 : Multiples vulnérabilités dans les produits Cisco (16 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.</p>
CERTFR-2024-AVI-0408 : Multiples vulnérabilités dans les produits HPE Aruba Networking (15 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données.</p>