Avis de sécurité


CERTFR-2025-AVI-0739 Publié le 29 août 2025

De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2025-AVI-0738 Publié le 29 août 2025

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

CERTFR-2025-AVI-0737 Publié le 28 août 2025

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2025-AVI-0736 Publié le 28 août 2025

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2025-AVI-0735 Publié le 28 août 2025

Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2025-AVI-0734 Publié le 28 août 2025

Une vulnérabilité a été découverte dans ISC Kea DHCP. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2025-AVI-0733 Publié le 28 août 2025

Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2025-AVI-0732 Publié le 27 août 2025

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0731 Publié le 27 août 2025

Une vulnérabilité a été découverte dans Shibboleth Identity Provider. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2025-AVI-0730 Publié le 26 août 2025

De multiples vulnérabilités ont été découvertes dans Citrix NetScaler ADC et NetScaler Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Citrix indique que la...