De multiples vulnérabilités ont été découvertes dans la bibliothèque cryptographique Bouncy Castle. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une erreur de programmation, introduite dans les versions 1.65 et 1.66 de la bibliothèque, permet de tromper la...
Avis de sécurité
CERTFR-2021-AVI-003
Publié le 06 janvier 2021
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-002
Publié le 05 janvier 2021
Une vulnérabilité a été découverte dans Mitel MiCollab NuPoint Messenger. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-001
Publié le 05 janvier 2021
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.
CERTFR-2020-AVI-846
Publié le 31 décembre 2020
De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-845
Publié le 28 décembre 2020
Une vulnérabilité a été découverte dans l'API Orion de SolarWinds. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2020-AVI-844
Publié le 23 décembre 2020
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-843
Publié le 23 décembre 2020
De multiples vulnérabilités ont été découvertes dans les produits Treck. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-842
Publié le 23 décembre 2020
De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2020-AVI-841
Publié le 23 décembre 2020
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.