CERT-FR

CERT-FRhttps://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRWed, 13 May 2026 14:09:15 +0000Multiples vulnérabilités dans les produits IBM (07 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0550/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0550/Thu, 07 May 2026 00:00:00 +0000Multiples vulnérabilités dans GLPI (07 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0551/De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0551/Thu, 07 May 2026 00:00:00 +0000Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0552/De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique...https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0552/Thu, 07 May 2026 00:00:00 +0000Multiples vulnérabilités dans PHP (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0553/De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0553/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Spring (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0554/De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0554/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Mozilla (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0555/De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0555/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits VMware (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0556/De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0556/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Edge (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0557/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0557/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Azure Linux (11 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0558/De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0558/Mon, 11 May 2026 00:00:00 +0000Multiples vulnérabilités dans PostgreSQL PgBouncer (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0559/De multiples vulnérabilités ont été découvertes dans PostgreSQL PgBouncer. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0559/Tue, 12 May 2026 00:00:00 +0000Vulnérabilité dans CPython (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0560/Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0560/Tue, 12 May 2026 00:00:00 +0000Vulnérabilité dans Traefik (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0561/Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0561/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans LibreNMS (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0562/De multiples vulnérabilités ont été découvertes dans LibreNMS. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0562/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Apple (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0563/De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0563/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans SPIP (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0564/De multiples vulnérabilités ont été découvertes dans SPIP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0564/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Siemens (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0565/De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0565/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Schneider Electric (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0566/De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0566/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits SAP (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0567/De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0567/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Axis (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0568/De multiples vulnérabilités ont été découvertes dans les produits Axis. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0568/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Nextcloud (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0569/De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0569/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Edge (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0570/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0570/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Azure (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0571/De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0571/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Centreon (12 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0572/De multiples vulnérabilités ont été découvertes dans les produits Centreon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0572/Tue, 12 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits HPE Aruba Networking (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0573/De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0573/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Google Chrome (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0574/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0574/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Fortinet (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0575/De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0575/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Ivanti (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0576/De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0576/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Apache Tomcat (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0577/De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0577/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Mozilla Firefox (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0578/De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0578/Wed, 13 May 2026 00:00:00 +0000Vulnérabilité dans Xen (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0579/Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0579/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Adobe (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0580/De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0580/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans MongoDB (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0581/De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0581/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Intel (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0582/De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0582/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Nextcloud (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0583/De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0583/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Office (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0584/De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0584/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Windows (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0585/De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0585/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft .Net (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0586/De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0586/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans Microsoft Azure (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0587/De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0587/Wed, 13 May 2026 00:00:00 +0000Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0588/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0588/Wed, 13 May 2026 00:00:00 +0000Vulnérabilité dans Exim (13 mai 2026)https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0589/Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0589/Wed, 13 May 2026 00:00:00 +0000