Avis de sécurité


CERTFR-2021-AVI-740 Publié le 28 septembre 2021

De multiples vulnérabilités ont été découvertes dans F-Secure Internet Gatekeeper. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2021-AVI-739 Publié le 28 septembre 2021

De multiples vulnérabilités ont été découvertes dans Siemens Solid Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2021-AVI-738 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans QNAP QVR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-737 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans le noyau linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2021-AVI-736 Publié le 27 septembre 2021

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2021-AVI-735 Publié le 27 septembre 2021

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique avoir connaissance de l'existence d'un code d'exploitation fonctionnel pour la vulnérabilité CVE-2021-37973.

CERTFR-2021-AVI-734 Publié le 27 septembre 2021

Une vulnérabilité a été découverte dans Trendmicro ServerProtect. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-733 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans SonicWall SMA 100. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2021-AVI-732 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

CERTFR-2021-AVI-731 Publié le 24 septembre 2021

De multiples vulnérabilités ont été découvertes dans PHP. Elles permetttent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à l'intégrité des données.