AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
[MàJ] Multiples vulnérabilités sur l'interface d'administration des équipements Palo Alto Networks (15 novembre 2024)
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur...
Multiples vulnérabilités dans Netgate pfSense (26 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Netgate pfSense. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Vulnérabilité dans Palo Alto Networks GlobalProtect App (26 novembre 2024)
Une vulnérabilité a été découverte dans Palo Alto Networks GlobalProtect App. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans GitLab (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.
Multiples vulnérabilités dans les produits Splunk (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Vulnérabilité dans Microsoft Azure (27 novembre 2024)
Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges.
Multiples vulnérabilités dans les produits Microsoft (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
Multiples vulnérabilités dans les produits Mozilla (27 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans les produits Synology (28 novembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Synology. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Secteur de l'eau : état de la menace informatique (28 novembre 2024)
En 2024, le secteur de l'eau a fait l'objet d'une attention particulière des attaquants informatiques notamment dans le contexte des Jeux Olympiques et Paralympiques 2024 et de l'importance portée à la qualité de l'eau de la Seine. A plusieurs reprises au cours de l'année, des groupes...
Multiples vulnérabilités dans VMware Aria Operations (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans VMware Aria Operations. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans Zabbix (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Vulnérabilité dans Traefik (29 novembre 2024)
Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Multiples vulnérabilités dans IBM QRadar (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Multiples vulnérabilités dans le noyau Linux de Debian (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
Multiples vulnérabilités dans le noyau Linux de Red Hat (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Multiples vulnérabilités dans le noyau Linux de SUSE (29 novembre 2024)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Bulletin d'actualité CERTFR-2024-ACT-052 (02 décembre 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...
Multiples vulnérabilités dans Ruby on Rails (03 décembre 2024)
De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Multiples vulnérabilités dans les produits Axis (03 décembre 2024)
De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.