CERT-FR : alerte sécurite de l’ANSSI

Retrouver sur cette page le flux d’alerte de ANSSI.

• CERTFR-2023-AVI-0057 : Multiples vulnérabilités dans Google Chrome (25 janvier 2023)
  De multiples vulnérabilités ont été corrigées dans Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
• CERTFR-2023-AVI-0058 : Multiples vulnérabilités dans VMware vRealize Log Insight (25 janvier 2023)
  De multiples vulnérabilités ont été découvertes dans VMware vRealize Log Insight. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
• CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
  Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes …
• CERTFR-2023-AVI-0056 : Multiples vulnérabilités dans les produits Apple (24 janvier 2023)
  De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
• CERTFR-2023-AVI-0055 : Vulnérabilité dans IBM WebSphere Application Server (24 janvier 2023)
  Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
• CERTFR-2023-AVI-0053 : Multiples vulnérabilités dans Elastic Endpoint et Security (24 janvier 2023)
  De multiples vulnérabilités ont été découvertes dans Elastic Endpoint et Security. Elles permettent à un attaquant de provoquer une élévation de privilèges.
• CERTFR-2023-AVI-0054 : Multiples vulnérabilités dans Moodle (24 janvier 2023)
  De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
• CERTFR-2023-AVI-0052 : Multiples vulnérabilités dans Mozilla Thunderbird (23 janvier 2023)
  De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
• CERTFR-2023-ACT-005 : Bulletin d’actualité CERTFR-2023-ACT-005 (23 janvier 2023)
  Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
• CERTFR-2023-AVI-0051 : Multiples vulnérabilités dans les produits Juniper (23 janvier 2023)
  De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.