AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

---

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

• CERTFR-2023-AVI-0069 : Multiples vulnérabilités dans le noyaux Linux de Debian (27 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans le noyaux Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0068 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (27 janvier 2023)
  <p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux d'Ubuntu</span>. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.</p>


• CERTFR-2023-AVI-0067 : Multiples vulnérabilités dans le noyau Linux de Red Hat (27 janvier 2023)
  <p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux de Red Hat</span>. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.</p>


• CERTFR-2023-AVI-0066 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 janvier 2023)
  <p>De multiples vulnérabilités ont été corrigées dans <span class="textit">le noyau Linux de SUSE</span>. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité …


• CERTFR-2023-AVI-0065 : Multiples vulnérabilités dans Microsoft Edge (27 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>


• CERTFR-2023-AVI-0064 : Multiples vulnérabilités dans Stormshield SSL VPN Client (27 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.</p>


• CERTFR-2023-AVI-0063 : Vulnérabilité dans Grafana (26 janvier 2023)
  <p>Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>


• CERTFR-2023-AVI-0062 : Vulnérabilité dans Xen libxl (26 janvier 2023)
  <p>Une vulnérabilité a été découverte dans Xen libxl. Elle permet à un attaquant de provoquer un déni de service à distance.</p>


• CERTFR-2023-AVI-0061 : Multiples vulnérabilités dans Tenable.sc (26 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).</p>


• CERTFR-2023-AVI-0060 : Multiples vulnérabilités dans IBM QRadar WinCollect Agent (26 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans IBM QRadar WinCollect Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0059 : Multiples vulnérabilités dans ISC BIND (26 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans ISC Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.</p>


• CERTFR-2023-AVI-0057 : Multiples vulnérabilités dans Google Chrome (25 janvier 2023)
  <p>De multiples vulnérabilités ont été corrigées dans <span class="textit">Chrome</span>. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>


• CERTFR-2023-AVI-0058 : Multiples vulnérabilités dans VMware vRealize Log Insight (25 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans VMware vRealize Log Insight. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023)
  Dans son &laquo; Panorama de la cybermenace 2022 &raquo;, l&rsquo;Agence nationale de la s&eacute;curit&eacute; des syst&egrave;mes d&rsquo;information (ANSSI) fait &eacute;tat des grandes …


• CERTFR-2023-AVI-0056 : Multiples vulnérabilités dans les produits Apple (24 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0055 : Vulnérabilité dans IBM WebSphere Application Server (24 janvier 2023)
  <p>Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0053 : Multiples vulnérabilités dans Elastic Endpoint et Security (24 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Elastic Endpoint et Security. Elles permettent à un attaquant de provoquer une élévation de privilèges.</p>


• CERTFR-2023-AVI-0054 : Multiples vulnérabilités dans Moodle (24 janvier 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).</p>


• CERTFR-2023-AVI-0052 : Multiples vulnérabilités dans Mozilla Thunderbird (23 janvier 2023)
  <p>De multiples vulnérabilités ont été corrigées dans<span class="textit"> Mozilla Thunderbird</span>. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-ACT-005 : Bulletin d’actualité CERTFR-2023-ACT-005 (23 janvier 2023)
  Ce bulletin d&rsquo;actualit&eacute; du CERT-FR revient sur les vuln&eacute;rabilit&eacute;s significatives de la semaine pass&eacute;e pour souligner leurs criticit&eacute;s. Il ne remplace pas …

---