Avis de sécurité

Multiples vulnérabilités dans F-Secure Internet Gatekeeper

CERTFR-2021-AVI-740 Publié le 28 septembre 2021

De multiples vulnérabilités ont été découvertes dans F-Secure Internet Gatekeeper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

[SCADA] Multiples vulnérabilités dans Siemens Solid Edge

CERTFR-2021-AVI-739 Publié le 28 septembre 2021

De multiples vulnérabilités ont été découvertes dans Siemens Solid Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Multiples vulnérabilités dans QNAP QVR

CERTFR-2021-AVI-738 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans QNAP QVR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Multiples vulnérabilités dans le noyau linux de Debian

CERTFR-2021-AVI-737 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Multiples vulnérabilités dans Microsoft Edge

CERTFR-2021-AVI-736 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Vulnérabilité dans Google Chrome

CERTFR-2021-AVI-735 Publié le 27 septembre 2021

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique avoir connaissance de l'existence d'un code d'exploitation fonctionnel pour la vulnérabilité CVE-2021-37973.

Vulnérabilité dans Trendmicro ServerProtect

CERTFR-2021-AVI-734 Publié le 27 septembre 2021

Une vulnérabilité a été découverte dans Trendmicro ServerProtect. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans SonicWall SMA 100

CERTFR-2021-AVI-733 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans SonicWall SMA 100. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Multiples vulnérabilités dans les produits Apple

CERTFR-2021-AVI-732 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Multiples vulnérabilités dans PHP

CERTFR-2021-AVI-731 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans PHP. Elles permetttent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à l'intégrité des données.