Avis de sécurité


CERTFR-2025-AVI-0664 Publié le 08 août 2025

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0663 Publié le 08 août 2025

De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0662 Publié le 07 août 2025

De multiples vulnérabilités ont été découvertes dans les produits Centreon. Certaines d'entre elles permettent à un attaquant de provoquer une injection SQL (SQLi), un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0661 Publié le 07 août 2025

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0660 Publié le 07 août 2025

Une vulnérabilité a été découverte dans Tenable Identity Exposure. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2025-AVI-0659 Publié le 07 août 2025

Une vulnérabilité a été découverte dans Microsoft Exchange Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2025-AVI-0658 Publié le 06 août 2025

De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2025-AVI-0657 Publié le 06 août 2025

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2025-AVI-0656 Publié le 06 août 2025

Une vulnérabilité a été découverte dans Google Pixel. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2025-AVI-0655 Publié le 05 août 2025

De multiples vulnérabilités ont été découvertes dans les produits Liferay. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.