Année 2023

Télécharger l'archive annuelle

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2023-AVI-0773 Publié le 22 septembre 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Multiples vulnérabilités dans les produits Apple

CERTFR-2023-AVI-0772 Publié le 22 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Multiples vulnérabilités dans les produits Qnap

CERTFR-2023-AVI-0771 Publié le 22 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

Multiples vulnérabilités dans les produits Tenable

CERTFR-2023-AVI-0770 Publié le 22 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

Multiples vulnérabilités dans les produits IBM

CERTFR-2023-AVI-0769 Publié le 21 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Vulnérabilité dans les produits Drupal

CERTFR-2023-AVI-0768 Publié le 21 septembre 2023

Une vulnérabilité a été découverte dans les produits Drupal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Multiples vulnérabilités dans Bind

CERTFR-2023-AVI-0767 Publié le 21 septembre 2023

De multiples vulnérabilités ont été découvertes dans Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.

Vulnérabilité dans les produits Xen

CERTFR-2023-AVI-0766 Publié le 20 septembre 2023

Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Vulnérabilité dans les produits ElasticSearch

CERTFR-2023-AVI-0765 Publié le 20 septembre 2023

Une vulnérabilité a été découverte dans les produits ElasticSearch. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Vulnérabilité dans les produits TrendMicro

CERTFR-2023-AVI-0764 Publié le 20 septembre 2023

Une vulnérabilité a été découverte dans les produits TrendMicro. Elle permet à un attaquant de provoquer une exécution de code arbitraire.