Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits Foxit. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une élévation de privilège, une exécution de code arbitraire et une atteinte à la confidentialité et l'intégrité des données.

2024-10-22 alert.ra Critique Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une élévation de privilège et une exécution de code arbitraire.

2024-10-22 alert.ra Critique Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les Cameras Synology. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.

2024-10-21 alert.ra Critique Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans Microsoft Edge(basé sur Chromium). L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-10-18 alert.ra Important Formulée par CERT/AQ

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-18 alert.ra Critique Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une falsification de requête intersites( CSRF), une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-10-17 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une exécution de script intersites (XSS) et une élévation de privilèges.

2024-10-16 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été découverte dans les produits VMware. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL et une execution de code arbitraire.

2024-10-16 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été découverte pour BIG-IP de la compagnie F5. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges et compromettre un produit vulnérable.

2024-10-16 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une injection de code intersites (XSS), un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2024-10-16 alert.ra Important Formulée par CERT/AQ

Avis

CERTAQ-AVIS-2024-361 - Multiples vulnérabilités dans les Produits Foxit

CERTAQ-AVIS-2024-314-REV-1.0 - Multiples vulnérabilités dans les Produits VMware

CERTAQ-AVIS-2024-360 - Multiples vulnérabilités dans les Produits Synology

CERTAQ-AVIS-2024-359 - Multiples vulnérabilités dans Micorosoft Edge

CERTAQ-AVIS-2024-358 - Bulletin trimestriel de sécurité de la compagnie Oracle du mois d'octobre 2024

CERTAQ-AVIS-2024-357 - Multiples vulnérabilités dans les produits Cisco

CERTAQ-AVIS-2024-356 - Multiples vulnérabilités dans les Produits SolarWinds

CERTAQ-AVIS-2024-355 - Vulnérabilité dans les Produits VMware

CERTAQ-AVIS-2024-354 - Vulnérabilité dans les Produits F5

CERTAQ-AVIS-2024-353 - Multiples vulnérabilités dans les Produits Atlassian