Alertes de sécurité


CERTFR-2022-ALE-008 Publié le 30 septembre 2022 Cloturée le 14 mars 2023

[Mise à jour du 09 novembre 2022] L'éditeur a publié un correctif (cf. section solution).

En date du 29 septembre 2022, Microsoft a indiqué l'existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, …

CERTFR-2022-ALE-007 Publié le 16 septembre 2022 Cloturée le 14 mars 2023

[MàJ du 31 octobre 2022]

Une preuve de concept est publiquement disponible.

[Publication initiale]

Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de …

CERTFR-2022-ALE-009 Publié le 7 octobre 2022 Cloturée le 14 mars 2023

[MaJ 12 octobre 2022] Un correctif est désormais disponible (cf. section Documentation).

[Publication initiale]

Le 15 septembre 2022, l'éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l'implémentation de cpio …

CERTFR-2022-ALE-010 Publié le 7 octobre 2022 Cloturée le 14 mars 2023

Le 14 septembre 2022, l'éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

CERTFR-2023-ALE-001 Publié le 14 mars 2023 Cloturée le 26 juillet 2023

Le 07 mars 2023, Fortinet a publié un avis de sécurité détaillant l’existence d’une vulnérabilité de type traversée de chemin (path traversal) permettant à un attaquant authentifié avec un compte à privilèges de lire et d'écrire des fichiers arbitrairement au travers de l'interface …

CERTFR-2022-ALE-012 Publié le 13 décembre 2022 Cloturée le 26 juillet 2023

Le 12 décembre 2022, l'éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas (heap overflow) permet à un attaquant distant non authentifié d'exécuter du code ou des commandes …

CERTFR-2022-ALE-011 Publié le 14 octobre 2022 Cloturée le 26 juillet 2023

Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …

CERTFR-2022-ALE-002 Publié le 3 mars 2022 Cloturée le 7 octobre 2022

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance.

Les applications utilisant Spring Cloud Gateway sont vulnérables à une …

CERTFR-2022-ALE-006 Publié le 3 juin 2022 Cloturée le 7 octobre 2022

[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs.

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est …

CERTFR-2022-ALE-005 Publié le 31 mai 2022 Cloturée le 16 septembre 2022

[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. 

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est …