- Bulletin d'actualité CERTFR-2025-ACT-056 (22 décembre 2025)le 22 décembre 2025 à 0 h 00 min
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...
- Vulnérabilité dans les produits NetApp (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
- Multiples vulnérabilités dans le noyau Linux de SUSE (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
- Multiples vulnérabilités dans le noyau Linux de Debian LTS (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- Multiples vulnérabilités dans MongoDB Server (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- Multiples vulnérabilités dans Mozilla Firefox (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
- Multiples vulnérabilités dans les produits Elastic (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
- Multiples vulnérabilités dans les produits Foxit (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service.
- Multiples vulnérabilités dans les produits VMware (19 décembre 2025)le 19 décembre 2025 à 0 h 00 min
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
