CERT - Centre gouvernemental de veille aux attaques informatiques
27  mai     08h42
CERTFR-2022-AVI-504 : Multiples vulnérabilités dans Tenable Nessus (27 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Tenable Nessus Certaines d entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance un déni de service à distance et une atteinte à l intégrité des données
    08h30
CERTFR-2022-AVI-503 : Vulnérabilité dans QNAP Proxy Server (27 mai 2022)
   Une vulnérabilité a été découverte dans QNAP Proxy Server Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond CSRF
    08h22
CERTFR-2022-AVI-502 : Vulnérabilité dans les produits F-Secure (27 mai 2022)
   Une vulnérabilité a été découverte dans les produits F Secure Elle permet à un attaquant de provoquer un déni de service à distance
    08h10
CERTFR-2022-AVI-501 : Vulnérabilité dans Drupal Core (27 mai 2022)
   Une vulnérabilité a été découverte dans Drupal Core Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données
    08h05
CERTFR-2022-AVI-500 : Vulnérabilité dans le client ownCloud Desktop (27 mai 2022)
   Une vulnérabilité a été découverte dans le client ownCloud Desktop Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
    07h42
CERTFR-2022-AVI-499 : Multiples vulnérabilités dans les produits Citrix (27 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits Citrix Elles permettent à un attaquant de provoquer un déni de service à distance
    07h34
CERTFR-2022-AVI-498 : Vulnérabilité dans IBM Spectrum Control (27 mai 2022)
   Une vulnérabilité a été découverte dans IBM Spectrum Control Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
    07h24
CERTFR-2022-AVI-497 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 mai 2022)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE Elles permettent à un attaquant de provoquer un déni de service une atteinte à l intégrité des données et une atteinte à la confidentialité des données
25  mai     11h11
CERTFR-2022-CTI-005 : Menaces liées aux vols de cookies et contre-mesures (25 mai 2022)
   Les cookies de session de navigateur utilisés pour l authentification représentent une cible privilégiée de plusieurs profils d attaquants Ils constituent un vecteur
    07h28
CERTFR-2022-AVI-496 : Multiples vulnérabilités dans le noyau Linux de Red Hat (25 mai 2022)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance
    07h22
CERTFR-2022-AVI-495 : Multiples vulnérabilités dans le noyau Linux de Ubuntu (25 mai 2022)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu Elles permettent à un attaquant de provoquer une exécution de code arbitraire un déni de service et un contournement de la politique de sécurité
    07h16
CERTFR-2022-AVI-494 : Multiples vulnérabilités dans les produits IBM (25 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits IBM Certaines d entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance un déni de service à distance et un contournement de la politique de sécurité
    07h11
CERTFR-2022-AVI-493 : Vulnérabilité dans VMware Tools (25 mai 2022)
   Une vulnérabilité a été découverte dans VMware Tools Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données
24  mai     11h52
CERTFR-2022-AVI-492 : Vulnérabilité dans le noyau Linux de Red Hat (24 mai 2022)
   Une vulnérabilité a été découverte dans le noyau Linux de Red Hat Elle permet à un attaquant de provoquer une élévation de privilèges
    08h07
CERTFR-2022-AVI-491 : Multiples vulnérabilités dans Google Chrome OS (24 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Google Chrome OS Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l éditeur
    08h06
CERTFR-2022-AVI-490 : Vulnérabilité dans le noyau Linux de SUSE (24 mai 2022)
   Une vulnérabilité a été découverte dans le noyau Linux de SUSE Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données
    07h59
CERTFR-2022-AVI-489 : Multiples vulnérabilités dans IBM Spectrum Scale (24 mai 2022)
   De multiples vulnérabilités ont été découvertes dans IBM Spectrum Scale Certaines d entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité une atteinte à l intégrité des données et une atteinte à la confidentialité des données
23  mai     12h58
CERTFR-2022-AVI-488 : Multiples vulnérabilités dans les produits F-Secure (23 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits F Secure Elles permettent à un attaquant de provoquer un déni de service à distance
    12h58
CERTFR-2022-AVI-487 : Multiples vulnérabilités dans les produits IBM (23 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits IBM Certaines d entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance un déni de service et un contournement de la politique de sécurité
    09h49
CERTFR-2022-CTI-004 : Cyber threat Overview 2021 (23 mai 2022)
   In this Cyber threat overview ANSSI looks back at the major trends that have marked the cyber landscape in and proposes short term prospects for change These trends
    09h12
CERTFR-2022-ACT-021 : Bulletin d’actualité CERTFR-2022-ACT-021 (23 mai 2022)
   Ce bulletin d actualité du CERT FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités Il ne remplace pas
    08h22
CERTFR-2022-AVI-486 : Vulnérabilité dans le noyau Linux de SUSE (23 mai 2022)
   Une vulnérabilité a été découverte dans le noyau Linux de SUSE Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données
    07h38
CERTFR-2022-AVI-485 : Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance
    07h36
CERTFR-2022-AVI-484 : Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR (23 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance
20  mai     12h13
CERTFR-2022-AVI-483 : Multiples vulnérabilités dans les produits Nextcloud (20 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits Nextcloud Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité une atteinte à l intégrité des données et une atteinte à la confidentialité des données
    08h50
CERTFR-2022-AVI-482 : Vulnérabilité dans Oracle E-Business Suite (20 mai 2022)
   Une vulnérabilité a été découverte dans Oracle E Business Suite Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données
    08h41
CERTFR-2022-AVI-481 : Multiples vulnérabilités dans les produits IBM (20 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits IBM Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance un déni de service à distance et un contournement de la politique de sécurité
    08h31
CERTFR-2022-AVI-480 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 mai 2022)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE Certaines d entre elles permettent à un attaquant de provoquer un déni de service une atteinte à l intégrité des données et une atteinte à la confidentialité des données
    08h27
CERTFR-2022-AVI-479 : Vulnérabilité dans Grafana Enterprise (20 mai 2022)
   Une vulnérabilité a été découverte dans Grafana Enterprise Elle permet à un attaquant de provoquer un contournement de la politique de sécurité
    08h23
CERTFR-2022-AVI-478 : Vulnérabilité dans le noyau Linux de Red Hat (20 mai 2022)
   Une vulnérabilité a été découverte dans le noyau Linux de Red Hat Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges
19  mai     08h55
CERTFR-2022-AVI-477 : Vulnérabilité dans IBM PowerVC (19 mai 2022)
   Une vulnérabilité a été découverte dans IBM PowerVC Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
    08h50
CERTFR-2022-AVI-476 : Multiples vulnérabilités dans les produits VMware (19 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits VMware Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges
    08h34
CERTFR-2022-AVI-475 : Multiples vulnérabilités dans Trend Micro Apex One (19 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One Elles permettent à un attaquant de provoquer une élévation de privilèges
    08h31
CERTFR-2022-AVI-474 : Vulnérabilité dans ISC Bind (19 mai 2022)
   Une vulnérabilité a été découverte dans ISC Bind Elle permet à un attaquant de provoquer un déni de service à distance
18  mai     09h18
CERTFR-2022-AVI-473 : Multiples vulnérabilités dans les produits Aruba (18 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits Aruba Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance
    09h08
CERTFR-2022-AVI-472 : Multiples vulnérabilités dans les produits IBM (18 mai 2022)
   De multiples vulnérabilités ont été découvertes dans les produits IBM Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance
    09h04
CERTFR-2022-AVI-471 : Vulnérabilité dans SolarWinds Serv-U (18 mai 2022)
   Une vulnérabilité a été découverte dans SolarWinds Serv U Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données
    09h02
CERTFR-2022-AVI-470 : Vulnérabilité dans VMware Sping Security (18 mai 2022)
   Une vulnérabilité a été découverte dans VMware Sping Security Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données
    08h57
CERTFR-2022-AVI-469 : Vulnérabilité dans SonicWall SSL-VPN SMA100 (18 mai 2022)
   Une vulnérabilité a été découverte dans SonicWall SSL VPN SMA Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
    08h50
CERTFR-2022-AVI-468 : Multiples vulnérabilités dans Moodle (18 mai 2022)
   De multiples vulnérabilités ont été découvertes dans Moodle Certaines d entre elles permettent à un attaquant de provoquer une exécution de code arbitraire un contournement de la politique de sécurité et une atteinte à la confidentialité des données