atlas des actus
    
CERT - Centre gouvernemental de veille aux attaques informatiques : complet
12  juillet     13h27
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
15  juillet     07h24
Vulnérabilité dans les produits ESET (15 juillet 2024)
   Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et un déni de service.
    08h11
Vulnérabilité dans les produits Axis (15 juillet 2024)
   Une vulnérabilité a été découverte dans les produits Axis. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    11h50
Vulnérabilité dans les produits Kaspersky (15 juillet 2024)
   Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    11h58
Bulletin d’actualité CERTFR-2024-ACT-031 (15 juillet 2024)
   Ce bulletin d’actualité du CERT FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT FR dans le cadre d’une analyse de risques pour prioriser l’application des...
    12h18
Vulnérabilité dans les produits Cisco (15 juillet 2024)
   Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
16  juillet     06h44
Multiples vulnérabilités dans les produits VMware (16 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    09h22
Multiples vulnérabilités dans les produits Stormshield (16 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une injection de code indirecte à distance XSS et un contournement de la politique de sécurité.
17  juillet     07h47
Multiples vulnérabilités dans les produits VMware (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
    07h59
Multiples vulnérabilités dans Mozilla Thunderbird (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
    08h13
Multiples vulnérabilités dans Xen (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.
    08h27
Multiples vulnérabilités dans les produits Atlassian (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance XSS .
    08h34
Multiples vulnérabilités dans Google Chrome (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    08h42
Multiples vulnérabilités dans Synacor Zimbra Collaboration (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l’éditeur.
    08h57
Multiples vulnérabilités dans Oracle Database Server (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données.
    09h22
Multiples vulnérabilités dans Oracle Java SE (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    09h38
Multiples vulnérabilités dans Oracle MySQL (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle MYSQL. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
    09h46
Multiples vulnérabilités dans Oracle PeopleSoft (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    09h51
Multiples vulnérabilités dans Oracle Systems (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
    09h56
Multiples vulnérabilités dans Oracle Virtualization (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un déni de service.
    10h04
Multiples vulnérabilités dans Oracle Weblogic (17 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    11h10
Vulnérabilité dans Sonicwall NetExtender (17 juillet 2024)
   Une vulnérabilité a été découverte dans Sonicwall NetExtender. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
18  juillet     06h55
Multiples vulnérabilités dans les produits Mitel (18 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
    07h05
Multiples vulnérabilités dans les produits Cisco (18 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à l’intégrité des données.
    07h27
Multiples vulnérabilités dans Apache HTTP Server (18 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
    07h30
Vulnérabilité dans Microsoft Edge (18 juillet 2024)
   Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
    07h32
Vulnérabilité dans les produits Sonicwall (18 juillet 2024)
   Une vulnérabilité a été découverte dans les produits Sonicwall. Elle permet à un attaquant de provoquer un déni de service à distance.
    07h47
Multiples vulnérabilités dans les produits Ivanti (18 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
19  juillet     06h49
Multiples vulnérabilités dans Microsoft Edge (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
    07h07
Vulnérabilité dans VMware Tanzu (19 juillet 2024)
   Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    07h20
Multiples vulnérabilités dans SolarWinds Access Rights Manager (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
    09h48
Panne informatique affectant les systèmes Microsoft Windows disposant de l’EDR Crowdstrike Falcon (19 juillet 2024)
   Mise à jour du juillet Le juillet , le CERT FR a été informé d’incidents affectant des systèmes sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé et utilisant le système d’exploitation Microsoft Windows. Le présent bulletin d’actualité reprend les différents éléments...
    11h25
Multiples vulnérabilités dans le noyau Linux de SUSE (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
    11h37
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
    11h42
Multiples vulnérabilités dans le noyau Linux de Red Hat (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
    11h50
Multiples vulnérabilités dans le noyau Linux de Debian (19 juillet 2024)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
    11h55
Vulnérabilité dans IBM MaaS360 (19 juillet 2024)
   Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
    12h07
Bulletin d’actualité CERTFR-2024-ACT-033 (19 juillet 2024)
   Ce bulletin d’actualité du CERT FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT FR dans le cadre d’une analyse de risques pour prioriser l’application des...
22  juillet     07h23
Vulnérabilité dans les produits NetApp (22 juillet 2024)
   Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
    07h24
Vulnérabilité dans les produits Atlassian (22 juillet 2024)
   Une vulnérabilité a été découverte dans les produits Atlassian. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.