CERTFR-2022-ACT-051 Publié le 28 novembre 2022
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-1058 Publié le 28 novembre 2022

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-1057 Publié le 25 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-1056 Publié le 25 novembre 2022

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135.

CERTFR-2022-AVI-1055 Publié le 25 novembre 2022

Une vulnérabilité a été découverte dans Moxa TN-5916. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-1054 Publié le 24 novembre 2022

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1053 Publié le 24 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-1051 Publié le 23 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.