Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits Moxa. L’exploitation de cette faille pourrait permettre à attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

2025-04-02 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits CrushFTP. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-03-31 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Splunk. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-03-31 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Mozilla. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-03-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Moodle. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2025-03-28 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Google Chrome. L'exploitation de cette faille pourrait permettre à un attaquant de compromettre un produit vulnérable.

2025-03-28 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Laravel. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2025-03-25 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits VMware. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-03-25 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Kubernetes NGINX Ingress Controller. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2025-03-24 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2025-03-24 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-116 - Vulnérabilité dans les produits Moxa

CERTQC-AVIS-2025-115 - Vulnérabilité critique dans les produits CrushFTP

CERTQC-AVIS-2025-114 - Multiples vulnérabilités dans les Produits Splunk

CERTQC-AVIS-2025-113 - Vulnérabilité critique dans les produits Mozilla

CERTQC-AVIS-2025-112 - Vulnérabilité dans les Produits Moodle

CERTQC-AVIS-2025-111 - Vulnérabilité dans Google Chrome

CERTQC-AVIS-2025-110 - Multiples vulnérabilités dans Laravel

CERTQC-AVIS-2025-109 - Vulnérabilité dans les produits VMware

CERTQC-AVIS-2025-108 - Multiples vulnérabilités dans les Produits Kubernetes

CERTQC-AVIS-2025-107 - Multiples vulnérabilités dans les Produits HPE