AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Vulnérabilité dans SonicWall (10 septembre 2024)
Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...
[MàJ] Vulnérabilités affectant OpenPrinting CUPS (27 septembre 2024)
**[Mise à jour du 10 octobre 2024]** Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. **[Publication initiale]** De...
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
**[Mise à jour du 15 novembre 2024]** Le CERT-FR a connaissance d'une vulnérabilité de type jour-zéro non couverte par le correctif FG-IR-24-423. Le 14 novembre 2024, le CERT-FR a pris connaissance d'une preuve de concept publique permettant l'exploitation d'une vulnérabilité de type jour-zéro...
[MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...
Multiples vulnérabilités dans Drupal (21 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans Microsoft Edge (22 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Centreon Web (22 novembre 2024)
Une vulnérabilité a été découverte dans Centreon Web. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans le noyau Linux de SUSE (22 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (22 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux de Red Hat (22 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiples vulnérabilités dans les produits IBM (22 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Bulletin d'actualité CERTFR-2024-ACT-051 (25 novembre 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...
Vulnérabilité dans NetApp Brocade SAN Navigator (25 novembre 2024)
Une vulnérabilité a été découverte dans NetApp Brocade SAN Navigator. Elle permet à un attaquant de provoquer un déni de service à distance.
Multiples vulnérabilités dans Centreon Central server (25 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Centreon Central server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Multiples vulnérabilités dans les produits Qnap (25 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans Netgate pfSense (26 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Netgate pfSense. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Vulnérabilité dans Palo Alto Networks GlobalProtect App (26 novembre 2024)
Une vulnérabilité a été découverte dans Palo Alto Networks GlobalProtect App. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans GitLab (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
Multiples vulnérabilités dans les produits Splunk (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Vulnérabilité dans Microsoft Azure (27 novembre 2024)
Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges.