Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges et une atteinte à l'intégrité et à la confidentialité des données.

2024-07-17 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges et une atteinte à l'intégrité et à la confidentialité des données.

2024-07-16 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits ServiceNow. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code à distance

2024-07-16 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits GitLab. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une usurpation et un contournement de la politique de sécurité.

2024-07-11 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité et un déni de service.

2024-07-11 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-10 Avis de sécurité Critique Formulée par CERT-QC

Mozilla a corrigé plusieurs vulnérabilités affectant les logiciels Firefox et Firefox ESR. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire, une divulgation d'informations et de compromettre un produit vulnérable.

2024-07-10 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans VMware Aria Automation. L’exploitation de cette faille permet de provoquer une attaque par injection SQL et de porter atteinte à la confidentialité et l'intégrité des données.

2024-07-10 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Citrix. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une divulgation d'informations et une élévation de privilèges.

2024-07-09 Avis de sécurité Critique Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilège et un contournement de la politique de sécurité.

2024-07-09 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-230 - Multiples vulnérabilités dans les Produits Cisco

CERTQC-AVIS-2024-229 - Multiples vulnérabilités dans les Produits Juniper

CERTQC-AVIS-2024-228 - Multiples vulnérabilités dans les Produits ServiceNow

CERTQC-AVIS-2024-227 - Multiples vulnérabilités dans les Produits GitLab

CERTQC-AVIS-2024-226 - Multiples vulnérabilités dans les Produits Palo Alto

CERTQC-AVIS-2024-225 - Multiples vulnérabilités dans les Produits Adobe

CERTQC-AVIS-2024-224 - Multiples vulnérabilités dans les Produits Mozilla

CERTQC-AVIS-2024-223 - Vulnérabilité dans les produits VMware

CERTQC-AVIS-2024-222 - Multiples vulnérabilités dans les produits Citrix

CERTQC-AVIS-2024-221 - Mises à jour de sécurité SAP pour le mois juillet 2024