Avis de sécurité


CERTFR-2022-AVI-914 Publié le 13 octobre 2022

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-912 Publié le 13 octobre 2022

Une vulnérabilité a été découverte dans Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-911 Publié le 13 octobre 2022

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-910 Publié le 12 octobre 2022

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2022-AVI-909 Publié le 12 octobre 2022

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

CERTFR-2022-AVI-908 Publié le 12 octobre 2022

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-907 Publié le 12 octobre 2022

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service et...

CERTFR-2022-AVI-906 Publié le 12 octobre 2022

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une atteinte à la confidentialité des données.

CERTFR-2022-AVI-905 Publié le 12 octobre 2022

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance.