CERTFR-2024-AVI-0036 : Vulnérabilité dans OpenSSL (16 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0035 : Vulnérabilité dans Synology Disk Station Manager (16 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Synology Disk Station Manager (DSM). Elle permet à un attaquant de provoquer une exécution de code arbitraire. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.
CERTFR-2024-AVI-0040 : Multiples vulnérabilités dans Atlassian Confluence et Jira (16 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Atlassian Confluence et Jira. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2024-AVI-0039 : Multiples vulnérabilités dans les produits Citrix (16 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).
CERTFR-2024-ACT-003 : Bulletin d’actualité CERTFR-2024-ACT-003 (15 janvier 2024) (CERT-FR)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2024-ALE-002 : Vulnérabilité dans GitLab (12 janvier 2024) (CERT-FR)
Le 11 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La plus critique est la vulnérabilité CVE-2023-7028. Elle permet à un attaquant non authentifié d'envoyer un courriel de réinitialisation de mot de passe de …
CERTFR-2024-AVI-0034 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0033 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.
CERTFR-2024-AVI-0032 : Vulnérabilité dans les produits WithSecure (12 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2024-AVI-0031 : Multiples vulnérabilités dans les produits IBM (12 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.