Centre gouvernemental de cyberdéfense: Avis

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un déni de service, une atteinte à la confidentialité et à l’intégrité des données et compromettre un produit vulnérable.

2025-06-10 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-06-06 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Jenkins. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2025-06-06 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Vmware. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2025-06-05 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Dell. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité et l'intégrité des données.

2025-06-05 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2025-06-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits IBM. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-06-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2025-06-04 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Solarwinds. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

2025-06-03 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Splunk. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et compromettre un produit vulnérable.

2025-06-03 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-217 - Mises à jour de sécurité SAP pour le mois de juin 2025

CERTQC-AVIS-2025-215 - Multiples vulnérabilités dans les produits HPE

CERTQC-AVIS-2025-214 - Vulnérabilité dans les produits Jenkins

CERTQC-AVIS-2025-213 - Vulnérabilité dans les Produits Vmware

CERTQC-AVIS-2025-212 - Multiples vulnérabilités dans les produits Dell

CERTQC-AVIS-2025-211 - Multiples vulnérabilités dans les Produits Cisco

CERTQC-AVIS-2025-210 - Multiples vulnérabilités dans les produits IBM

CERTQC-AVIS-2025-209 - Multiples vulnérabilités dans Microsoft Edge (basé sur Chromium)

CERTQC-AVIS-2025-208 - Vulnérabilité dans les produits Solarwinds

CERTQC-AVIS-2025-207 - Multiples vulnérabilités dans les Produits Splunk

Gérer mes préférences de témoins de connexion

Avis