Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits GitLab. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un déni de service et compromettre un produit vulnérable.

2025-06-13 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits PaloAlto. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et compromettre un produit vulnérable.

2025-06-12 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Tenable. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à l'intégrité des données.

2025-06-12 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Firefox et Thunderbird de Mozilla. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une atteinte de confidentialité des données et compromettre un produit vulnérable.

2025-06-11 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité,

2025-06-10 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Microsoft a publié des mises à jour de sécurité pour le mois de juin 2025 pour corriger de multiples vulnérabilités affectant plusieurs produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une usurpation et une atteinte à la confidentialité des données.

2025-06-10 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2025-06-10 Avis de sécurité Important Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un déni de service, une atteinte à la confidentialité et à l’intégrité des données et compromettre un produit vulnérable.

2025-06-10 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-06-06 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Jenkins. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2025-06-06 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-223 - Multiples vulnérabilités dans les produits GitLab

CERTQC-AVIS-2025-222 - Multiples vulnérabilités dans les Produits Palo alto

CERTQC-AVIS-2025-221 - Multiples vulnérabilités dans les Produits Tenable

CERTQC-AVIS-2025-220 - Multiples vulnérabilités dans les Produits Mozilla

CERTQC-AVIS-2025-219 - Multiples vulnérabilités dans les Produits Adobe

CERTQC-AVIS-2025-216 - Mises à jour de sécurité Microsoft pour le mois de juin 2025

CERTQC-AVIS-2025-218 - Multiples vulnérabilités dans les Produits Ivanti

CERTQC-AVIS-2025-217 - Mises à jour de sécurité SAP pour le mois de juin 2025

CERTQC-AVIS-2025-215 - Multiples vulnérabilités dans les produits HPE

CERTQC-AVIS-2025-214 - Vulnérabilité dans les produits Jenkins