Vulnérabilité dans MongoDB Connector for BI pour Windows (17 octobre 2025) (CERT-FR)
Une vulnérabilité a été découverte dans MongoDB Connector for BI pour Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
Multiples vulnérabilités dans le noyau Linux de Debian LTS (17 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
Multiples vulnérabilités dans le noyau Linux de Red Hat (17 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
Multiples vulnérabilités dans les produits Cisco (16 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans les produits F5 (16 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Vulnérabilité dans Synacor Zimbra Collaboration (16 octobre 2025) (CERT-FR)
Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).
Multiples vulnérabilités dans les produits Mattermost (16 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiples vulnérabilités dans les produits Spring (16 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Incident de sécurité F5 (16 octobre 2025) (CERT-FR)
Le 15 octobre 2025, F5 a publié un communiqué [1] dans lequel l'éditeur déclare avoir été affecté par un incident de sécurité qu'il attribue à un mode opératoire sophistiqué. L'éditeur a pris connaissance de l'intrusion début août 2025. L'attaquant a réussi à exfiltrer une partie du code source...
Multiples vulnérabilités dans Samba (16 octobre 2025) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.