AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)
Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...
[MàJ] Multiples vulnérabilités dans Fortinet FortiManager (23 octobre 2024)
**[Mise à jour du 14 janvier 2025]** **Publication des correctifs** Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...
Vulnérabilité dans MongoDB C Driver (19 mars 2025)
Une vulnérabilité a été découverte dans MongoDB C Driver. Elle permet à un attaquant de provoquer un déni de service.
Multiples vulnérabilités dans Suricata (19 mars 2025)
De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Multiples vulnérabilités dans les produits Synology (19 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Vulnérabilité dans Drupal (20 mars 2025)
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Vulnérabilité dans Google Chrome (20 mars 2025)
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Liferay (20 mars 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans Spring Security (20 mars 2025)
De multiples vulnérabilités ont été découvertes dans Spring Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Vulnérabilité dans Veeam Backup & Replication (20 mars 2025)
Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Vulnérabilité dans Tenable Nessus Agent (21 mars 2025)
Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.
Vulnérabilité dans Microsoft Office (21 mars 2025)
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Vulnérabilité dans Liferay (21 mars 2025)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Multiples vulnérabilités dans les produits IBM (21 mars 2025)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 mars 2025)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.
Vulnérabilité dans Qnap NAKIVO Backup & Replication (24 mars 2025)
Une vulnérabilité a été découverte dans Qnap NAKIVO Backup & Replication. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Multiples vulnérabilités dans Microsoft Edge (24 mars 2025)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
Bulletin d'actualité CERTFR-2025-ACT-012 (24 mars 2025)
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...
Multiples vulnérabilités dans Laravel (25 mars 2025)
De multiples vulnérabilités ont été découvertes dans Laravel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
