CERTFR-2022-AVI-174 Publié le 23 février 2022

Une vulnérabilité a été découverte dans les produits Pulse Secure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-173 Publié le 23 février 2022

Une vulnérabilité a été découverte dans Mitel MiCollab et MiVoice Business Express. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-172 Publié le 23 février 2022

Une vulnérabilité a été découverte dans IBM Websphere. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-171 Publié le 23 février 2022

De multiples vulnérabilités ont été découvertes dans les commutateurs Aruba AOS-CX. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-170 Publié le 22 février 2022

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-169 Publié le 22 février 2022

Les vulnérabilités CVE-2021-43392 et CVE-2021-43393 ont été découvertes par l’ANSSI dans la Java Card J-SAFE3 et la plateforme STSAFE-J exposant une API Java Card 3.0.4, produits édités par STMicroelectronics.

Ces vulnérabilités sont présentes dans …

CERTFR-2022-AVI-168 Publié le 22 février 2022

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-ACT-007 Publié le 21 février 2022
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-167 Publié le 21 février 2022

De multiples vulnérabilités ont été découvertes dans Adobe Commerce. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Adobe indique que la vulnérabilité CVE-2022-24086 est activement exploitée dans le cadre d'attaques très ciblées.

CERTFR-2022-AVI-166 Publié le 21 février 2022

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.