AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2024-AVI-0385 : Multiples vulnérabilités dans les produits IBM (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits IBM</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.</p>
CERTFR-2024-AVI-0384 : Multiples vulnérabilités dans le noyau Linux de SUSE (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de SUSE</span>. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.</p>
CERTFR-2024-AVI-0383 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux d'Ubuntu</span>. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.</p>
CERTFR-2024-AVI-0382 : Multiples vulnérabilités dans le noyau Linux de RedHat (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de RedHat</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.</p>
CERTFR-2024-AVI-0381 : Multiples vulnérabilités dans le noyau Linux de Debian (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de Debian</span>. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.</p>
CERTFR-2024-AVI-0380 : Multiples vulnérabilités dans les produits NetApp (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits NetApp</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.</p>
CERTFR-2024-AVI-0379 : Vulnérabilité dans HPE Aruba Networking AOS-CX (10 mai 2024)
<p>Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.</p>
CERTFR-2024-AVI-0378 : Multiples vulnérabilités dans Juniper Junos OS (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.</p>
CERTFR-2024-AVI-0377 : Multiples vulnérabilités dans les produits F5 (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.</p>
CERTFR-2024-AVI-0376 : Multiples vulnérabilités dans GitLab (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">GitLab</span>. Elles permettent à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF), un déni de service à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2024-AVI-0375 : Vulnérabilité dans Xen (10 mai 2024)
<p>Une vulnérabilité a été découverte dans<span class="textit"> Xen</span>. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.</p>
CERTFR-2024-AVI-0374 : Vulnérabilité dans Veeam Service Provider Console (10 mai 2024)
<p>Une vulnérabilité a été découverte dans<span class="textit"> Veeam Service Provider Console</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2024-AVI-0373 : Vulnérabilité dans PostgreSQL (10 mai 2024)
<p>Une vulnérabilité a été découverte dans <span class="textit">PostgreSQL</span>. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>
CERTFR-2024-AVI-0372 : Multiples vulnérabilités dans Google Chrome (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Google Chrome</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p> <p>Google a connaissance d'une exploitation active de la vulnérabilité CVE-2024-4671.</p> …
CERTFR-2024-AVI-0371 : Multiples vulnérabilités dans Google Android (10 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans<span class="textit"> Google Android</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.</p>
CERTFR-2024-AVI-0370 : Vulnérabilité dans iTunes pour Windows (10 mai 2024)
<p>Une vulnérabilité a été découverte dans<span class="textit"> Apple iTunes</span>. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.</p>
CERTFR-2024-AVI-0369 : Multiples vulnérabilités dans les produits GLPI (07 mai 2024)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits GLPI</span>. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2024-AVI-0368 : [SCADA] Vulnérabilité dans Moxa NPort (07 mai 2024)
<p>Une vulnérabilité a été découverte dans<span class="textit"> Moxa NPort</span>. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).</p>
CERTFR-2024-ACT-020 : Bulletin d’actualité CERTFR-2024-ACT-020 (06 mai 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2024-AVI-0367 : Vulnérabilité dans SolarWinds Serv-U (06 mai 2024)
<p>Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.</p>