Année 2022

Télécharger l'archive annuelle

Multiples vulnérabilités dans Thunderbird

CERTFR-2022-AVI-021 Publié le 12 janvier 2022

De multiples vulnérabilités ont été découvertes dans Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR

CERTFR-2022-AVI-020 Publié le 12 janvier 2022

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Vulnérabilité dans Citrix Workspace App

CERTFR-2022-AVI-019 Publié le 11 janvier 2022

Une vulnérabilité a été découverte dans Citrix Workspace App pour Linux. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

[SCADA] Multiples vulnérabilités dans les produits Siemens

CERTFR-2022-AVI-018 Publié le 11 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

[SCADA] Multiples vulnérabilités dans les produits Schneider

CERTFR-2022-AVI-017 Publié le 11 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Multiples vulnérabilités dans les produits SAP

CERTFR-2022-AVI-016 Publié le 11 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

[SCADA] Multiples vulnérabilités dans Belden Tofino

CERTFR-2022-AVI-015 Publié le 11 janvier 2022

De multiples vulnérabilités ont été découvertes dans Belden Tofino. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Vulnérabilité dans Samba

CERTFR-2022-AVI-014 Publié le 11 janvier 2022

Une vulnérabilité a été découverte dans Samba. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Bulletin d’actualité CERTFR-2022-ACT-001

CERTFR-2022-ACT-001 Publié le 10 janvier 2022
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Vulnérabilité dans la base de données H2

CERTFR-2022-AVI-013 Publié le 10 janvier 2022

Une vulnérabilité a été découverte dans la base de données H2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est similaire à la vulnérabilité Log4Shell décrite dans l'alerte