CERTFR-2021-AVI-914 Publié le 1 décembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-913 Publié le 1 décembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

CERTFR-2021-AVI-912 Publié le 1 décembre 2021

De multiples vulnérabilités ont été découvertes dans IBM Qradar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-911 Publié le 1 décembre 2021

De multiples vulnérabilités ont été découvertes dans Moxa ioPAC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-910 Publié le 30 novembre 2021

Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-909 Publié le 30 novembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Sophos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

CERTFR-2021-AVI-908 Publié le 30 novembre 2021

Une vulnérabilité a été découverte dans VMware Spring AMQP. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2021-AVI-907 Publié le 29 novembre 2021

Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-906 Publié le 29 novembre 2021

De multiples vulnérabilités ont été découvertes dans Qnap QVR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2021-ACT-051 Publié le 29 novembre 2021
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …