Avis de sécurité


CERTFR-2025-AVI-0638 Publié le 30 juillet 2025

Une vulnérabilité a été découverte dans les produits Sonicwall. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2025-AVI-0637 Publié le 30 juillet 2025

Une vulnérabilité a été découverte dans SolarWinds Web Help Desk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2025-AVI-0635 Publié le 30 juillet 2025

Une vulnérabilité a été découverte dans VMware vCenter. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2025-AVI-0634 Publié le 30 juillet 2025

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2025-AVI-0633 Publié le 30 juillet 2025

Une vulnérabilité a été découverte dans Tenable Patch Management. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

CERTFR-2025-AVI-0632 Publié le 30 juillet 2025

De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une falsification de requêtes côté serveur (SSRF).

CERTFR-2025-AVI-0631 Publié le 29 juillet 2025

Une vulnérabilité a été découverte dans SolarWinds SWOSH. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2025-AVI-0629 Publié le 28 juillet 2025

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.