- CERTFR-2024-AVI-0146 : Multiples vulnérabilités dans le noyau Linux de RedHat (16 février 2024)le 16 février 2024 à 12 h 45 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service à distance et une élévation de privilèges.
- CERTFR-2024-AVI-0145 : Multiples vulnérabilités dans les produits IBM (16 février 2024)le 16 février 2024 à 12 h 43 min
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de privilèges.
- CERTFR-2024-AVI-0144 : Multiples vulnérabilités dans le noyau Linux de SUSE (16 février 2024)le 16 février 2024 à 12 h 37 min
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.
- CERTFR-2024-AVI-0143 : Multiples vulnérabilités dans le noyau Linux Ubuntu (16 février 2024)le 16 février 2024 à 12 h 34 min
De multiples vulnérabilités ont été découvertes dans Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
- CERTFR-2024-AVI-0142 : Vulnérabilité dans NetApp SnapCenter (16 février 2024)le 16 février 2024 à 12 h 10 min
Une vulnérabilité a été découverte dans NetApp SnapCenter. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- CERTFR-2024-AVI-0141 : Vulnérabilité dans Liferay (16 février 2024)le 16 février 2024 à 9 h 45 min
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
- CERTFR-2024-ALE-005 : Vulnérabilité dans Microsoft Outlook (15 février 2024)le 15 février 2024 à 16 h 32 min
Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows. Elle permet à un attaquant non authentifié de divulguer le condensat …
- CERTFR-2024-AVI-0140 : Multiples vulnérabilités dans Liferay (15 février 2024)le 15 février 2024 à 13 h 49 min
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
- CERTFR-2024-AVI-0139 : Multiples vulnérabilités dans les produits Palo Alto Networks (15 février 2024)le 15 février 2024 à 12 h 44 min
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
- CERTFR-2024-AVI-0138 : Vulnérabilité dans Stormshield Network Security (15 février 2024)le 15 février 2024 à 12 h 36 min
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.