🦜 CERT-FR
@www.cert.ssi.gouv.fr.feed@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Your feed and you don't want it here? Just
e-mail the birb.
Bulletin d'actualité CERTFR-2024-ACT-046 (21 octobre 2024)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-046/
Published: October 21, 2024 14:00
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de…
Multiples vulnérabilités dans les produits Synology (21 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0909/
Published: October 21, 2024 12:07
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Vulnérabilité dans Microsoft Edge (21 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0908/
Published: October 21, 2024 12:06
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans le noyau Linux de SUSE (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0907/
Published: October 18, 2024 12:04
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de…
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0906/
Published: October 18, 2024 12:00
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
Multiples vulnérabilités dans les produits Moxa (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0905/
Published: October 18, 2024 11:55
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Multiples vulnérabilités dans Foxit PDF Editor (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0904/
Published: October 18, 2024 11:46
De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans les produits IBM (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0903/
Published: October 18, 2024 06:34
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans le noyau Linux de Red Hat (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0902/
Published: October 18, 2024 06:09
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la…
Multiples vulnérabilités dans Microsoft Edge (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0901/
Published: October 18, 2024 06:02
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par…
Multiples vulnérabilités dans Spring Framework (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0900/
Published: October 18, 2024 05:53
De multiples vulnérabilités ont été découvertes dans Spring Framework. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Grafana (18 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0899/
Published: October 18, 2024 05:48
Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Multiples vulnérabilités dans Google Pixel (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0898/
Published: October 17, 2024 06:11
De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service à distance.
Multiples vulnérabilités dans les produits Cisco (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0897/
Published: October 17, 2024 06:06
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Vulnérabilité dans VMware HCX (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0896/
Published: October 17, 2024 06:00
Une vulnérabilité a été découverte dans VMware HCX. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Vulnérabilité dans OpenSSL (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0895/
Published: October 17, 2024 05:56
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Vulnérabilité dans Drupal Core (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0894/
Published: October 17, 2024 05:51
Une vulnérabilité ont été découverte dans Drupal Core. Elle permet à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans les produits F5 (17 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0893/
Published: October 17, 2024 05:43
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans les produits SolarWinds (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0892/
Published: October 16, 2024 12:12
De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à …
Vulnérabilité dans Synacor Zimbra Desktop (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0891/
Published: October 16, 2024 12:09
Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Multiples vulnérabilités dans les produits Atlassian (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0890/
Published: October 16, 2024 07:43
De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Multiples vulnérabilités dans Ruby on Rails (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0889/
Published: October 16, 2024 07:36
De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans Oracle Weblogic (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0888/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des…
Multiples vulnérabilités dans Oracle Virtualization (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0887/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des…
Multiples vulnérabilités dans Oracle Systems (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0886/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans Oracle PeopleSoft (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0885/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans Oracle MySQL (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0884/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans Oracle Java SE (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0883/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans Oracle Database Server (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0882/
Published: October 16, 2024 06:33
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans Google Chrome (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0881/
Published: October 16, 2024 06:24
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiples vulnérabilités dans les produits Trend Micro (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0880/
Published: October 16, 2024 06:13
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges.
Vulnérabilité dans Juniper Networks Junos OS (16 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0879/
Published: October 16, 2024 05:56
Une vulnérabilité a été découverte dans Juniper Networks June OS. Elle permet à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans les produits Splunk (15 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0878/
Published: October 15, 2024 05:28
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code…
Vulnérabilité dans Mozilla Firefox (15 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0877/
Published: October 15, 2024 05:16
Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Multiples vulnérabilités dans Moodle (14 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0876/
Published: October 14, 2024 12:02
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Multiples vulnérabilités dans les produits Moxa (14 octobre 2024)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0875/
Published: October 14, 2024 11:51
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-045/
Published: October 14, 2024 08:52
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de…