CERT-FR : alerte sécurite de l’ANSSI

Retrouver sur cette page le flux d’alerte de ANSSI.

• CERTFR-2022-AVI-876 : Multiples vulnérabilités dans Microsoft Exchange Server (03 octobre 2022)
  De multiples vulnérabilités ont été découvertes dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
• CERTFR-2022-AVI-875 : Multiples vulnérabilités dans le noyau Linux de Debian (03 octobre 2022)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
• CERTFR-2022-AVI-874 : Multiples vulnérabilités dans Google Chrome (03 octobre 2022)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• CERTFR-2022-ACT-043 : Bulletin d’actualité CERTFR-2022-ACT-043 (03 octobre 2022)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
• CERTFR-2022-AVI-873 : Multiples vulnérabilités dans les produits GitLab (30 septembre 2022)
  De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
• CERTFR-2022-AVI-872 : Multiples vulnérabilités dans PHP (30 septembre 2022)
  De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
• CERTFR-2022-AVI-871 : Multiples vulnérabilités dans les produits IBM (30 septembre 2022)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
• CERTFR-2022-AVI-870 : Vulnérabilité dans le noyau Linux de Red Hat (30 septembre 2022)
  Une vulnérabilité a été corrigée dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.
• CERTFR-2022-AVI-869 : Multiples vulnérabilités dans Thunderbird (30 septembre 2022)
  De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
• CERTFR-2022-AVI-868 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 septembre 2022)
  De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.