CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 14 Feb 2020 13:25:53 +0000 fr-FR hourly 1 CERTFR-2020-AVI-093 : Vulnérabilité dans Fortinet FortiManager (14 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-093/ Fri, 14 Feb 2020 13:25:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-093/ Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-092 : Vulnérabilité dans Juniper Junos OS (14 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-092/ Fri, 14 Feb 2020 13:06:22 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-092/ Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-091 : Vulnérabilité dans PostgreSQL (14 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-091/ Fri, 14 Feb 2020 12:50:51 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-091/ Une vulnérabilité a été découverte dans PostgreSQL . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-090 : [SCADA] Multiples vulnérabilités dans les produits Siemens (13 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-090/ Thu, 13 Feb 2020 16:04:19 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-090/ De multiples vulnérabilités ont été découvertes dans les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-089 : Multiples vulnérabilités dans les produits Palo Alto (13 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-089/ Thu, 13 Feb 2020 15:08:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-089/ De multiples vulnérabilités ont été découvertes dans Palo Alto . Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2020-AVI-088 : [SCADA] Multiples vulnérabilités dans Moxa OnCell (13 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-088/ Thu, 13 Feb 2020 14:46:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-088/ De multiples vulnérabilités ont été découvertes dans Moxa OnCell. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-087 : Multiples vulnérabilités dans les produits Intel (12 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-087/ Wed, 12 Feb 2020 14:54:24 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-087/ De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

]]>
CERTFR-2020-AVI-086 : Vulnérabilité dans Aruba Networks Intelligent Edge Switches (12 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-086/ Wed, 12 Feb 2020 13:07:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-086/ Une vulnérabilité a été découverte dans Aruba Networks Intelligent Edge Switches. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-085 : Vulnérabilité dans Schneider ProSoft Configurator (12 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-085/ Wed, 12 Feb 2020 12:55:37 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-085/ Une vulnérabilité a été découverte dans Schneider ProSoft Configurator. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2020-AVI-084 : Multiples vulnérabilités dans Mozilla Thunderbird (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-084/ Tue, 11 Feb 2020 19:02:57 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-084/ De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-083 : Multiples vulnérabilités dans Mozilla Firefox (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-083/ Tue, 11 Feb 2020 18:59:07 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-083/ De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-082 : Multiples vulnérabilités dans les produits Microsoft (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-082/ Tue, 11 Feb 2020 18:50:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-082/ De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

]]>
CERTFR-2020-AVI-081 : Multiples vulnérabilités dans Microsoft Windows (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-081/ Tue, 11 Feb 2020 18:50:26 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-081/ De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code …]]> CERTFR-2020-AVI-080 : Multiples vulnérabilités dans Microsoft Office (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-080/ Tue, 11 Feb 2020 18:50:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-080/ De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d'identité et une exécution de code à distance.

]]>
CERTFR-2020-AVI-079 : Multiples vulnérabilités dans Microsoft Edge (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-079/ Tue, 11 Feb 2020 18:50:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-079/ De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.

]]>
CERTFR-2020-AVI-078 : Multiples vulnérabilités dans Microsoft IE (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-078/ Tue, 11 Feb 2020 18:50:25 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-078/ De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

[Note importante] Concernant la vulnérabilité …]]> CERTFR-2020-AVI-077 : [SCADA] Multiples vulnérabilités dans les produits Siemens de variante SIPLUS (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-077/ Tue, 11 Feb 2020 18:29:27 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-077/ Cet avis concerne une mise à jour en date du 10 février 2020 de 58 avis Siemens (cf. section documentation). Les avis Siemens listent désormais les variantes SIPLUS parmi les systèmes affectés.

De multiples vulnérabilités ont été découvertes dans les produits Siemens …]]> CERTFR-2020-AVI-076 : Multiples vulnérabilités dans Adobe Acrobat et Reader (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-076/ Tue, 11 Feb 2020 16:11:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-076/ De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-075 : Vulnérabilité dans Adobe Flash Player (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-075/ Tue, 11 Feb 2020 16:02:39 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-075/ Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

]]>
CERTFR-2020-AVI-074 : Multiples vulnérabilités dans Fortinet FortiAP (11 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-074/ Tue, 11 Feb 2020 15:46:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-074/ De multiples vulnérabilités ont été découvertes dans Fortinet FortiAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-073 : Multiples vulnérabilités dans les produits Cisco (06 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-073/ Thu, 06 Feb 2020 10:10:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-073/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2020-AVI-072 : Multiples vulnérabilités dans Google Chrome (05 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-072/ Wed, 05 Feb 2020 10:19:21 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-072/ De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-071 : Multiples vulnérabilités dans le noyau Linux de Red Hat (05 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-071/ Wed, 05 Feb 2020 10:13:38 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-071/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2020-AVI-070 : Multiples vulnérabilités dans Squid (04 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-070/ Tue, 04 Feb 2020 12:25:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-070/ De multiples vulnérabilités ont été découvertes dans Squid. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-069 : Multiples vulnérabilités dans Google Android (04 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-069/ Tue, 04 Feb 2020 10:30:53 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-069/ De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

]]>
CERTFR-2020-AVI-068 : Multiples vulnérabilités dans les produits Fortinet (04 février 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-068/ Tue, 04 Feb 2020 10:28:05 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-068/ De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-067 : Multiples vulnérabilités dans GitLab (31 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-067/ Fri, 31 Jan 2020 12:36:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-067/ De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>
CERTFR-2020-AVI-066 : Vulnérabilité dans IBM WebSphere (31 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-066/ Fri, 31 Jan 2020 12:34:28 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-066/ Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-065 : Multiples vulnérabilités dans les commutateurs Cisco (30 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-065/ Thu, 30 Jan 2020 13:48:49 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-065/ De multiples vulnérabilités ont été découvertes dans les commutateurs Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-064 : Multiples vulnérabilités dans IBM Control Center (29 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-064/ Wed, 29 Jan 2020 13:22:48 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-064/ De multiples vulnérabilités ont été découvertes dans IBM Control Center. Elles permettent à un attaquant de provoquer un déni de service à distance.

]]>
CERTFR-2020-AVI-063 : Multiples vulnérabilités dans les produits Apple (29 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-063/ Wed, 29 Jan 2020 13:17:04 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-063/ De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

]]>
CERTFR-2020-AVI-062 : Multiples vulnérabilités dans Magento (29 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-062/ Wed, 29 Jan 2020 12:52:55 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-062/ De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-061 : Multiples vulnérabilités dans Joomla! (29 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-061/ Wed, 29 Jan 2020 12:45:20 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-061/ De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

]]>
CERTFR-2020-AVI-060 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (28 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-060/ Tue, 28 Jan 2020 11:09:52 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-060/ De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-059 : Multiples vulnérabilités dans les processeurs Intel (28 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-059/ Tue, 28 Jan 2020 10:58:42 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-059/ De multiples vulnérabilités ont été découvertes dans les processeurs Intel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-058 : Multiples vulnérabilités dans les produits Fortinet (28 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-058/ Tue, 28 Jan 2020 10:55:59 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-058/ De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

]]>
CERTFR-2020-AVI-057 : Vulnérabilité dans Cisco Webex (27 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-057/ Mon, 27 Jan 2020 09:52:54 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-057/ Une vulnérabilité a été découverte dans Cisco Webex. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

]]>
CERTFR-2020-AVI-056 : Multiples vulnérabilités dans le noyau Linux de Red Hat (24 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-056/ Fri, 24 Jan 2020 10:23:16 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-056/ De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

]]>
CERTFR-2020-AVI-055 : Multiples vulnérabilités dans les produits Cisco (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-055/ Thu, 23 Jan 2020 10:40:43 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-055/ De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

]]>
CERTFR-2020-AVI-054 : Multiples vulnérabilités dans PHP (23 janvier 2020) https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-054/ Thu, 23 Jan 2020 10:25:47 +0000 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-054/ De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

]]>