Avis de sécurité


Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

CERTFR-2022-AVI-1057 : Multiples vulnérabilités dans les produits Nextcloud (25 novembre 2022)

Publie le 25 novembre 2022 13:03

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-1056 : Vulnérabilité dans Google Chrome (25 novembre 2022)

Publie le 25 novembre 2022 10:33

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135.

CERTFR-2022-AVI-1055 : Vulnérabilité dans Moxa TN-5916 (25 novembre 2022)

Publie le 25 novembre 2022 09:52

Une vulnérabilité a été découverte dans Moxa TN-5916. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-1054 : Vulnérabilité dans PostgreSQL JDBC (24 novembre 2022)

Publie le 24 novembre 2022 11:56

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1053 : [SCADA] Multiples vulnérabilités dans les produits Belden (24 novembre 2022)

Publie le 24 novembre 2022 10:45

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-1052 : [SCADA] Multiples vulnérabilités dans les routeurs Moxa (24 novembre 2022)

Publie le 24 novembre 2022 10:35

De multiples vulnérabilités ont été découvertes dans les routeurs Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-1051 : Multiples vulnérabilités dans les produits SolarWinds (23 novembre 2022)

Publie le 23 novembre 2022 10:44

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-1050 : Vulnérabilité dans IBM QRadar (23 novembre 2022)

Publie le 23 novembre 2022 10:39

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-1049 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise (23 novembre 2022)

Publie le 23 novembre 2022 10:36

De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal