Les vulnérabilités CVE-2021-43392 et CVE-2021-43393 ont été découvertes par l’ANSSI dans la Java Card J-SAFE3 et la plateforme STSAFE-J exposant une API Java Card 3.0.4, produits édités par STMicroelectronics. Ces vulnérabilités sont présentes dans l’implémentation de l’algorithme de signature...
Avis de sécurité
CERTFR-2022-AVI-168
Publié le 22 février 2022
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2022-AVI-167
Publié le 21 février 2022
De multiples vulnérabilités ont été découvertes dans Adobe Commerce. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Adobe indique que la vulnérabilité CVE-2022-24086 est activement exploitée dans le cadre d'attaques très ciblées.
CERTFR-2022-AVI-166
Publié le 21 février 2022
Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2022-AVI-165
Publié le 18 février 2022
Une vulnérabilité a été découverte dans Broadcom Brocade Fabric. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2022-AVI-164
Publié le 18 février 2022
De multiples vulnérabilités ont été découvertes dans Siemens Simcenter Femap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2022-AVI-163
Publié le 18 février 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-162
Publié le 18 février 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2022-AVI-161
Publié le 18 février 2022
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2022-AVI-160
Publié le 17 février 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu pour Raspberry Pi. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.