Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Alertes de sécurité
CERTFR-2014-ALE-002
Publié le 25 mars 2014
Clôturée le 09 avril 2014
Une vulnérabilité a été corrigée dans Microsoft Word. Elle avait été largement exploitée avant la mise à disposition du correctif. L'ouverture d'un fichier RTF spécialement conçu dans une version vulnérable de Word engendre une corruption mémoire qui permet à un attaquant de provoquer une...
CERTFR-2014-ALE-001
Publié le 21 février 2014
Clôturée le 12 mars 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-ALE-008
Publié le 28 novembre 2013
Clôturée le 16 janvier 2014
Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Seuls Windows XP et...
CERTA-2013-ALE-007
Publié le 06 novembre 2013
Clôturée le 10 décembre 2013
Une vulnérabilité a été découverte dans un composant graphique de Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier embarquant une image au format TIFF spécialement conçue. Ce fichier peut être intégré dans un document Microsoft...
CERTA-2013-ALE-006
Publié le 18 septembre 2013
Clôturée le 09 octobre 2013
Une vulnérabilité a été corrigée dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
CERTA-2005-ALE-013
Publié le 07 octobre 2005
Clôturée le 06 juin 2013
Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2013-ALE-005
Publié le 14 mai 2013
Clôturée le 24 mai 2013
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.
CERTA-2013-ALE-004
Publié le 10 mai 2013
Clôturée le 15 mai 2013
Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Cette vulnérabilité est activement exploitée.
CERTA-2013-ALE-003
Publié le 06 mai 2013
Clôturée le 15 mai 2013
Une vulnérabilité a été découverte dans Microsoft Internet Explorer 8. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Les versions 6, 7, 9 et 10 de Microsoft Internet Explorer ne sont pas affectées par cette vulnérabilité.