CERTFR-2017-ALE-015 Publié le 16 octobre 2017 Alerte en cours

Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer …

CERTFR-2017-ALE-014 Publié le 16 octobre 2017 Alerte en cours

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase …

CERTFR-2017-AVI-356 Publié le 16 octobre 2017

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2017-AVI-355 Publié le 16 octobre 2017

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

CERTFR-2017-AVI-354 Publié le 16 octobre 2017

De multiples vulnérabilités ont été découvertes dans Adobe RoboHelp. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

CERTFR-2017-AVI-353 Publié le 16 octobre 2017

Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2017-AVI-352 Publié le 16 octobre 2017

De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC et FortiMail. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

CERTFR-2017-AVI-351 Publié le 13 octobre 2017

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2017-AVI-350 Publié le 13 octobre 2017

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2017-AVI-349 Publié le 13 octobre 2017

Une vulnérabilité a été découverte dans SCADA Siemens BACnet field panels. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.