Année 2022

Télécharger l'archive annuelle

Multiples vulnérabilités dans les produits Juniper

CERTFR-2022-AVI-040 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

[SCADA] Multiples vulnérabilités dans Moxa VPort

CERTFR-2022-AVI-039 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Tenable.sc

CERTFR-2022-AVI-038 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans Tenable.sc. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Elles sont en rapport avec les …

Multiples vulnérabilités dans Citrix Hypervisor

CERTFR-2022-AVI-037 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Vulnérabilité dans ClamAV

CERTFR-2022-AVI-036 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans ClamAV. Elle permet à un attaquant de provoquer un déni de service.

Multiples vulnérabilités dans IBM WebSphere

CERTFR-2022-AVI-035 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Elles sont en rapport avec les …

Vulnérabilité dans Apple iOS et iPadOS

CERTFR-2022-AVI-034 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans Apple iOS et iPadOS. Elle permet à un attaquant de provoquer un déni de service.

Multiples vulnérabilités dans les produits QNAP

CERTFR-2022-AVI-033 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Multiples vulnérabilités dans Palo Alto Cortex XDR

CERTFR-2022-AVI-032 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans Palo Alto Cortex XDR. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Vulnérabilité dans Cisco Unified Contact Center

CERTFR-2022-AVI-031 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans Cisco Unified Contact Center. Elle permet à un attaquant de provoquer une élévation de privilèges.