CERTFR-2024-AVI-0233 : Multiples vulnérabilités dans AXIS OS (19 mars 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans AXIS OS. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0232 : Vulnérabilité dans les produits Spring Security (19 mars 2024) (CERT-FR)
Une vulnérabilité a été découverte dans les produits Spring Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-AVI-0231 : Multiples vulnérabilités dans les produits GLPI (19 mars 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits GLPI. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
CERTFR-2024-AVI-0229 : Vulnérabilité dans Tenable Nessus (18 mars 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2024-ACT-013 : Bulletin d’actualité CERTFR-2024-ACT-013 (18 mars 2024) (CERT-FR)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2024-AVI-0230 : Vulnérabilité dans Kaspersky Password Manager (18 mars 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0226 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 mars 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0225 : Multiples vulnérabilités dans Juniper Secure Analytics (15 mars 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2024-AVI-0224 : Multiples vulnérabilités dans Microsoft Edge (15 mars 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une usurpation d'identité et un problème de sécurité non spécifié par l'éditeur.
CERTFR-2024-AVI-0223 : Vulnérabilité dans Spring Framework (15 mars 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.