CERTFR-2023-AVI-1056 : Vulnérabilité dans Microsoft Edge (22 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2023-AVI-1051 : Vulnérabilité dans Google Chrome (21 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2023-7024 est activement exploitée.
CERTFR-2023-AVI-1050 : Multiples vulnérabilités dans Moodle (21 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-1049 : Multiples vulnérabilités dans Ivanti Avalanche (21 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Ivanti Avalanche. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2023-AVI-1048 : Multiples vulnérabilités dans les produits Mozilla (20 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance …
CERTFR-2023-AVI-1047 : Vulnérabilité dans macOS Sonoma (20 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans macOS Sonoma. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-1042 : Vulnérabilités dans MISP (18 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2023-AVI-1041 : Multiples vulnérabilités dans Nextcloud Server (18 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Nextcloud Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2023-AVI-1040 : Multiples vulnérabilités dans les produits Asterisk (18 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
CERTFR-2023-ACT-054 : Bulletin d’actualité CERTFR-2023-ACT-054 (18 décembre 2023) (CERT-FR)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …