Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilités a été découverte dans le produit Web Help Desk (WHD) de Solarwinds, Un attaquant pourrait exploiter cette faille afin de provoquer une exécution de code arbitraire.

2024-08-23 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilités a été découverte dans le produit Web Help Desk (WHD) de Solarwinds, Un attaquant pourrait exploiter cette faille afin de provoquer une exécution de code arbitraire.

2024-08-23 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été détectée dans les produits GitHub, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un contournement de la politique de sécurité.

2024-08-22 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été détectée dans les produits Cisco, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un déni de service.

2024-08-22 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été détectée dans les produits SPIP, un attaquant distant pourrait exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.

2024-08-21 alert.ra Critique Formulée par CERT/AQ

La compagnie Atlassian a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et de script intersites (XSS), une falsification de requête côté serveur (SSRF), une falsification de requête intersites( CSRF) et un déni de service,

2024-08-21 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans Moodle. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité, une falsification de requête intersites( CSRF), une injection SQL, une exécution de script intersites (XSS) et une atteinte à la confidentialité et à l’intégrité des données.

2024-08-19 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits F5. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et compromettre un produit vulnérable.

2024-08-16 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été détectée dans les produits NetApp, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un déni de service.

2024-08-16 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et une exécution de code arbitraire.

2024-08-16 alert.ra Important Formulée par CERT/AQ

Avis

CERTAQ-AVIS-2024-262-REV-1.0 - Vulnérabilité dans les produits Solarwinds

CERTAQ-AVIS-2024-262-REV-1.0 - Vulnérabilité dans les produits Solarwinds

CERTAQ-AVIS-2024-271 - Vulnérabilité dans les produits GitHub

CERTAQ-AVIS-2024-270 - Vulnérabilité dans les produits Cisco

CERTAQ-AVIS-2024-269 - Vulnérabilité dans les Produits SPIP

CERTAQ-AVIS-2024-268 - Bulletins de sécurité de la compagnie Atlassian

CERTAQ-AVIS-2024-267 - Multiples vulnérabilités dans Moodle

CERTAQ-AVIS-2024-266 - Multiples vulnérabilités dans les Produits F5

CERTAQ-AVIS-2024-265 - vulnérabilité dans les Produits Netapp

CERTAQ-AVIS-2024-264 - Multiples vulnérabilités dans les Produits Palo alto