Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance sans authentification préalable.
Alertes de sécurité
CERTFR-2014-ALE-009
Publié le 22 octobre 2014
Clôturée le 12 novembre 2014
Une vulnérabilité a été découverte dans Microsoft OLE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance lors de l'ouverture d'un document Office contenant un objet OLE spécialement forgé. L'éditeur indique que cette vulnérabilité semble être utilisée dans le...
CERTFR-2014-ALE-007
Publié le 15 octobre 2014
Clôturée le 15 octobre 2014
Une vulnérabilité a été découverte dans la version 3 du protocole SSL permettant de sécuriser les connexions entre clients et serveurs. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, par exemple de récupérer un cookie de session HTTPS.
CERTFR-2014-ALE-006
Publié le 25 septembre 2014
Clôturée le 30 septembre 2014
Une vulnérabilité a été découverte dans GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-003
Publié le 08 avril 2014
Clôturée le 30 juillet 2014
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2014-ALE-005
Publié le 28 avril 2014
Clôturée le 02 mai 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTFR-2014-ALE-004
Publié le 25 avril 2014
Clôturée le 29 avril 2014
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-002
Publié le 25 mars 2014
Clôturée le 09 avril 2014
Une vulnérabilité a été corrigée dans Microsoft Word. Elle avait été largement exploitée avant la mise à disposition du correctif. L'ouverture d'un fichier RTF spécialement conçu dans une version vulnérable de Word engendre une corruption mémoire qui permet à un attaquant de provoquer une...
CERTFR-2014-ALE-001
Publié le 21 février 2014
Clôturée le 12 mars 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-ALE-008
Publié le 28 novembre 2013
Clôturée le 16 janvier 2014
Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Seuls Windows XP et...