AR2IP

BULLETINS DE SECURITE ANSSI

securite

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

CERTFR-2023-AVI-0425 : Vulnérabilité dans OpenSSL (31 mai 2023)
<p>Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.</p>

CERTFR-2023-AVI-0424 : Vulnérabilité dans les produits VMware (31 mai 2023)
<p>Une vulnérabilité a été découverte dans les produits <span class="textit">VMware</span>. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0423 : Multiples vulnérabilités dans Joomla! (31 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Joomla!</span>. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0422 : Multiples vulnérabilités dans Intel HDMI Firmware (31 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Intel</span>. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0421 : Multiples vulnérabilités dans Axis OS (31 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans Axis OS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0420 : Multiples vulnérabilités dans les produits Symantec (31 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans les produits <span class="textit">Symantec</span>. Elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et une exécution de code arbitraire à distance.</p>

CERTFR-2023-AVI-0419 : Multiples vulnérabilités dans Google Chrome (31 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Google Chrome</span>. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0418 : Multiples vulnérabilités dans Zimbra (30 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).</p>

CERTFR-2023-ACT-023 : Bulletin d’actualité CERTFR-2023-ACT-023 (30 mai 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

CERTFR-2023-AVI-0417 : Multiples vulnérabilités dans les produits Synology (30 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans les produits <span class="textit">Synology</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.</p>

CERTFR-2023-AVI-0415 : Multiples vulnérabilités dans Stormshield Endpoint Security (30 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans Stormshield Endpoint Security. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, et un déni de service à distance.</p>

CERTFR-2023-AVI-0414 : Vulnérabilité dans le noyau Linux de RedHat (26 mai 2023)
<p>Une vulnérabilité a été découverte dans <span class="textit">le noyau Linux de RedHat</span>. Elle permet à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.</p>

CERTFR-2023-AVI-0413 : Multiples vulnérabilités dans les produits LibreOffice (26 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">LibreOffice</span>. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.</p>

CERTFR-2023-AVI-0412 : Multiples vulnérabilités dans les produits IBM (26 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">IBM</span>. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.</p>

CERTFR-2023-AVI-0411 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux d'Ubuntu</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0410 : Multiples vulnérabilités dans les produits Nextcloud (25 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans <span class="textit">Nextcloud Serveur et Serveur Enterprise</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la …

CERTFR-2023-AVI-0409 : Vulnérabilité dans Wireshark (25 mai 2023)
<p>Une vulnérabilité a été découverte dans <span class="textit">Wireshark</span>. Elle permet à un attaquant de provoquer un déni de service.</p>

CERTFR-2023-AVI-0408 : Multiples vulnérabilités dans Apple iTunes (24 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans Apple iTunes. Elles permettent à un attaquant de provoquer une élévation de privilèges.</p>

CERTFR-2023-AVI-0407 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise (24 mai 2023)
<p>De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>

CERTFR-2023-AVI-0406 : Vulnérabilité dans GitLab (24 mai 2023)
<p>Une vulnérabilité a été découverte dans <span class="textit">GitLab</span>. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>

Google Sitemap Generator