AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.

• Collectivités territoriales - Synthèse de la menace (24 février 2025)
  Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. Les conséquences d’attaques informatiques peuvent donc être majeures...


• Vulnérabilité dans les produits Moxa (24 février 2025)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance.


• Multiples vulnérabilités dans Microsoft Edge (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Vulnérabilité dans Exim (24 février 2025)
  Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.


• Multiples vulnérabilités dans les produits NetApp (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.


• Bulletin d'actualité CERTFR-2025-ACT-008 (24 février 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...


• Vulnérabilité dans Progress Telerik Reporting (25 février 2025)
  Une vulnérabilité a été découverte dans Progress Telerik Reporting. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


• Vulnérabilité dans Google Chrome (26 février 2025)
  Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Vulnérabilité dans LibreOffice (26 février 2025)
  Une vulnérabilité a été découverte dans LibreOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


• Multiples vulnérabilités dans GLPI (26 février 2025)
  De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.


• Vulnérabilité dans les commutateurs Cisco Nexus (27 février 2025)
  Une vulnérabilité a été découverte dans les commutateurs Cisco Nexus. Elle permet à un attaquant de provoquer un déni de service à distance.


• Multiples vulnérabilités dans GitLab (27 février 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.


• Vulnérabilité dans Xen (28 février 2025)
  Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.


• Multiples vulnérabilités dans MongoDB (28 février 2025)
  De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.


• Vulnérabilité dans Synology DSM (28 février 2025)
  Une vulnérabilité a été découverte dans Synology DSM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (28 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans le noyau Linux de SUSE (28 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Multiples vulnérabilités dans les produits IBM (28 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


• Vulnérabilité dans Python (03 mars 2025)
  Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


• Bulletin d'actualité CERTFR-2025-ACT-009 (03 mars 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

---