CERTFR-2022-AVI-036 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans ClamAV. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2022-AVI-035 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Elles sont en rapport avec les …

CERTFR-2022-AVI-034 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans Apple iOS et iPadOS. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2022-AVI-033 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-032 Publié le 13 janvier 2022

De multiples vulnérabilités ont été découvertes dans Palo Alto Cortex XDR. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-031 Publié le 13 janvier 2022

Une vulnérabilité a été découverte dans Cisco Unified Contact Center. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-ALE-001 Publié le 12 janvier 2022 Cloturée le 4 mai 2022

[Version du 18 janvier 2022]

Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements …

CERTFR-2022-AVI-029 Publié le 12 janvier 2022

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et une exécution de code à distance.

CERTFR-2022-AVI-027 Publié le 12 janvier 2022

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à …