Année 2021

Télécharger l'archive annuelle

[SCADA] Vulnérabilité dans Moxa NPort

CERTFR-2021-AVI-954 Publié le 15 décembre 2021

Une vulnérabilité a été découverte dans Moxa NPort. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

[SCADA] Multiples vulnérabilités dans les produits Schneider

CERTFR-2021-AVI-953 Publié le 15 décembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Multiples vulnérabilités dans les produits IBM

CERTFR-2021-AVI-952 Publié le 15 décembre 2021

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données. IBM note que CentOS 6 est en fin de vie. …

Multiples vulnérabilités dans le noyau Linux de RedHat

CERTFR-2021-AVI-951 Publié le 15 décembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2021-AVI-950 Publié le 15 décembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

[SCADA] Multiples vulnérabilités dans les produits Siemens

CERTFR-2021-AVI-949 Publié le 15 décembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Bulletin d’actualité CERTFR-2021-ACT-052

CERTFR-2021-ACT-052 Publié le 14 décembre 2021
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Multiples vulnérabilités dans les produits SAP

CERTFR-2021-AVI-948 Publié le 14 décembre 2021

De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Multiples vulnérabilités dans Google Chrome

CERTFR-2021-AVI-946 Publié le 14 décembre 2021

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google annonce avoir connaissance d'un code d'exploitation disponible sur Internet pour la vulnérabilité CVE-2021-4102.

Multiples vulnérabilités dans les produits Apple

CERTFR-2021-AVI-945 Publié le 14 décembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.