CERTFR-2024-AVI-0111 : Vulnérabilité dans PostgreSQL (09 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
CERTFR-2024-AVI-0110 : Multiples vulnérabilités dans Microsoft Edge (09 février 2024) (CERT-FR)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2024-ALE-004 : Vulnérabilité dans Fortinet FortiOS (09 février 2024) (CERT-FR)
Le 8 février 2024, Fortinet a publié l'avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à …
CERTFR-2024-AVI-0104 : Multiples vulnérabilités dans les produits ClamAV (08 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits ClamAV. Elles permettent à un attaquant de provoquer un déni de service et une exécution de code arbitraire.
CERTFR-2024-AVI-0103 : Multiples vulnérabilités dans les produits Cisco (08 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2024-AVI-0102 : Multiples vulnérabilités dans GitLab (08 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2024-AVI-0107 : Vulnérabilité dans Elastic Kibana (08 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Elastic Kibana. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2024-AVI-0106 : Multiples vulnérabilités dans Fortinet FortiSIEM (08 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Fortinet FortiSIEM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2024-AVI-0105 : Vulnérabilité dans SonicWall SonicOS (08 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans SonicWall SonicOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-AVI-0099 : Multiples vulnérabilités dans les produits Elastic (07 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits ElasticSearch. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.