CERT.FR Alertes

  • Vulnérabilité dans les produits Moxa (29 janvier 2025)
    le 29 janvier 2025 à 12 h 21 min

    Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

  • Multiples vulnérabilités dans Google Chrome (29 janvier 2025)
    le 29 janvier 2025 à 12 h 17 min

    De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  • Vulnérabilité dans VMware Avi Load Balancer (29 janvier 2025)
    le 29 janvier 2025 à 7 h 32 min

    Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer (29 janvier 2025)
    le 29 janvier 2025 à 6 h 54 min

    De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking Fabric Composer. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

  • Vulnérabilité dans NetApp ONTAP (28 janvier 2025)
    le 28 janvier 2025 à 8 h 12 min

    Une vulnérabilité a été découverte dans NetApp ONTAP. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

  • Multiples vulnérabilités dans les produits Apple (28 janvier 2025)
    le 28 janvier 2025 à 7 h 43 min

    De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

  • Vulnérabilité dans Synacor Zimbra Collaboration (28 janvier 2025)
    le 28 janvier 2025 à 7 h 26 min

    Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

  • Bulletin d'actualité CERTFR-2025-ACT-004 (27 janvier 2025)
    le 27 janvier 2025 à 9 h 00 min

    Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...

  • Multiples vulnérabilités dans Microsoft Edge (27 janvier 2025)
    le 27 janvier 2025 à 8 h 27 min

    De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

  • Multiples vulnérabilités dans Juniper Secure Analytics (27 janvier 2025)
    le 27 janvier 2025 à 8 h 04 min

    De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Share