Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits Splunk. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2024-07-02 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les Produits Synology. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire.

2024-07-02 Avis de sécurité Critique Formulée par CERT-QC

Une condition de course dans OpenSSH pourrait permettre à un acteur malveillant non-authentifié de réaliser une exécution de code arbitraire avec des privilèges root.

2024-07-01 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Juniper networks. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de l'authentification et la prise de contrôle à distance du système affecté.

2024-06-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Fortra FileCatalyst Workflow. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2024-06-27 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Avaya IP Office. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-06-26 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Progress MOVEit. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de l'authentification.

2024-06-26 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Google Chrome pour Windows, Mac et Linux. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-06-25 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits ESET. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

2024-06-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-06-21 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-214 - Vulnérabilité dans les Produits Splunk

CERTQC-AVIS-2024-213 - Multiples vulnérabilités dans les Produits Synology

CERTQC-AVIS-2024-212 - Vulnérabilité dans OpenSSH

CERTQC-AVIS-2024-211 - Vulnérabilité dans les produits Juniper

CERTQC-AVIS-2024-210 - Vulnérabilité dans les produits Forta

CERTQC-AVIS-2024-209 - Multiples vulnérabilités dans les Produits Avaya

CERTQC-AVIS-2024-208 - Multiples vulnérabilités dans les Produits Progress

CERTQC-AVIS-2024-207 - Multiples vulnérabilités dans Google Chrome

CERTQC-AVIS-2024-206 - Vulnérabilité dans les produits ESET

CERTQC-AVIS-2024-205 - Multiples vulnérabilités dans Microsoft Edge