Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits IBM. Un attaquant pourrait exploiter ces failles afin de provoquer une exécution du code arbitraire, un déni de service, une atteinte à la confidentialité et l’intégrité des données et de compromettre un produit vulnérable.

2024-07-09 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été découverte dans les Produits Johnson Controls. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-03 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été découverte dans le produit mySCADA myPRO. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code.

2024-07-03 alert.ra Critique Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les Produits Tenable. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-07-03 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été découverte dans les Produits Netapp. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-02 alert.ra Important Formulée par CERT/AQ

Une vulnérabilité a été découverte dans les produits Splunk. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2024-07-02 alert.ra Important Formulée par CERT/AQ

De multiples vulnérabilités ont été découvertes dans les Produits Synology. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire.

2024-07-02 alert.ra Critique Formulée par CERT/AQ

Une condition de course dans OpenSSH pourrait permettre à un acteur malveillant non-authentifié de réaliser une exécution de code arbitraire avec des privilèges root.

2024-07-01 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été découverte dans les produits Juniper networks. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de l'authentification et la prise de contrôle à distance du système affecté.

2024-06-28 alert.ra Critique Formulée par CERT/AQ

Une vulnérabilité a été découverte dans Fortra FileCatalyst Workflow. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2024-06-27 alert.ra Critique Formulée par CERT/AQ

Avis

CERTAQ-AVIS-2024-219 - Multiples vulnérabilités dans les produits IBM

CERTAQ-AVIS-2024-218 - [SCADA] Vulnérabilité dans les produits Johnson Controls

CERTAQ-AVIS-2024-217 - [SCADA] Vulnérabilité dans les Produits mySCADA

CERTAQ-AVIS-2024-216 - Multiples vulnérabilités dans les Produits Tenable

CERTAQ-AVIS-2024-215 - Vulnérabilité dans les Produits Netapp

CERTAQ-AVIS-2024-214 - Vulnérabilité dans les Produits Splunk

CERTAQ-AVIS-2024-213 - Multiples vulnérabilités dans les Produits Synology

CERTAQ-AVIS-2024-212 - Vulnérabilité dans OpenSSH

CERTAQ-AVIS-2024-211 - Vulnérabilité dans les produits Juniper

CERTAQ-AVIS-2024-210 - Vulnérabilité dans les produits Forta