Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans FortiSwitch. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-04-08 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Microsoft a publié des mises à jour de sécurité pour le mois d'avril 2025 pour corriger de multiples vulnérabilités affectant plusieurs produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une usurpation et une atteinte à la confidentialité des données.

2025-04-08 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits ABB. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2025-04-08 Avis de sécurité Critique Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une injection de code et une atteinte à la confidentialité et à l’intégrité des données.

2025-04-08 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans pgAdmin. L’exploitation de cette faille pourrait permettre à attaquant de provoquer une exécution de code arbitraire.

2025-04-07 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Bitdefender GravityZone Console. L’exploitation de cette faille pourrait permettre à attaquant de provoquer une exécution de code arbitraire et une atteinte à l'intégrité des données.

2025-04-07 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Ivanti. L'exploitation de cette faille permet à un attaquant de provoquer une exécution de code arbitraire.

2025-04-04 Avis de sécurité Critique Formulée par CERT-QC

Multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2025-04-04 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Apache Parquet Java. L’exploitation de cette faille pourrait permettre à attaquant de provoquer une exécution de code arbitraire.

2025-04-04 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Ivanti. L'exploitation de cette faille permet à un attaquant de provoquer une exécution de code arbitraire.

2025-04-03 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-132 - Vulnérabilité critique dans les produits Fortinet

CERTQC-AVIS-2025-131 - Mises à jour de sécurité Microsoft pour le mois d'avril 2025

CERTQC-AVIS-2025-130 - [SCADA] Vulnérabilité dans les produits ABB

CERTQC-AVIS-2025-129 - Mises à jour de sécurité SAP pour le mois d'avril 2025

CERTQC-AVIS-2025-128 - Vulnérabilité dans les produits pgAdmin

CERTQC-AVIS-2025-127 - Vulnérabilité dans les produits Bitdefender

CERTQC-AVIS-2025-124-REV-1.0 - Vulnérabilité critique dans les produits Ivanti

CERTQC-AVIS-2025-126 - Multiples vulnérabilités dans Microsoft Edge (basé sur Chromium)

CERTQC-AVIS-2025-125 - Vulnérabilité critique dans Apache Parquet Java

CERTQC-AVIS-2025-124 - Vulnérabilité critique dans les produits Ivanti