Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Alertes de sécurité
CERTFR-2014-ALE-005
Publié le 28 avril 2014
Clôturée le 02 mai 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTFR-2014-ALE-004
Publié le 25 avril 2014
Clôturée le 29 avril 2014
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-002
Publié le 25 mars 2014
Clôturée le 09 avril 2014
Une vulnérabilité a été corrigée dans Microsoft Word. Elle avait été largement exploitée avant la mise à disposition du correctif. L'ouverture d'un fichier RTF spécialement conçu dans une version vulnérable de Word engendre une corruption mémoire qui permet à un attaquant de provoquer une...
CERTFR-2014-ALE-001
Publié le 21 février 2014
Clôturée le 12 mars 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-ALE-008
Publié le 28 novembre 2013
Clôturée le 16 janvier 2014
Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Seuls Windows XP et...
CERTA-2013-ALE-007
Publié le 06 novembre 2013
Clôturée le 10 décembre 2013
Une vulnérabilité a été découverte dans un composant graphique de Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier embarquant une image au format TIFF spécialement conçue. Ce fichier peut être intégré dans un document Microsoft...
CERTA-2013-ALE-006
Publié le 18 septembre 2013
Clôturée le 09 octobre 2013
Une vulnérabilité a été corrigée dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTA-2005-ALE-013
Publié le 07 octobre 2005
Clôturée le 06 juin 2013
Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2013-ALE-005
Publié le 14 mai 2013
Clôturée le 24 mai 2013
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.