Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans Microsoft Edge(basé sur Chromium). L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-11-01 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Mitsubishi Electric . L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou une atteinte à la confidentialité et l'intégrité des données.

2024-10-31 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits ServiceNow. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code à distance et une atteinte à la confidentialité des données.

2024-10-31 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Fortinet vient de publier des correctifs pour une vulnérabilité critique dans FortiManager. L’exploitation de cette faille pourrait permettre à un attaquant distant non authentifié de provoquer une exécution de code arbitraire.

2024-10-30 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-29 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Squid. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un déni de service.

2024-10-28 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Rockwell. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Siemens. L’exploitation de cette faille pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-10-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits GitLab. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2024-10-24 Avis de sécurité Important Formulée par CERT-QC

La compagnie Cisco a publié des bulletins de sécurité qui concernent des vulnérabilités touchant plusieurs produits. L’exploitation de ces failles pourrait permettre à un attaquant provoquer une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-24 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-372 - Multiples vulnérabilités dans Microsoft Edge

CERTQC-AVIS-2024-371 - [SCADA] Vulnérabilité dans les produits Mitsubishi

CERTQC-AVIS-2024-370 - Multiples vulnérabilités dans les Produits ServiceNow

CERTQC-AVIS-2024-362-REV-1.0 - Vulnérabilité critique dans les produits Fortinet

CERTQC-AVIS-2024-369 - Bulletins de sécurité de la compagnie Apple

CERTQC-AVIS-2024-368 - Vulnérabilités dans Squid

CERTQC-AVIS-2024-367 - [SCADA] Vulnérabilité dans les produits Rockwell

CERTQC-AVIS-2024-366 - [SCADA] Vulnérabilité dans les produits Siemens

CERTQC-AVIS-2024-365 - Vulnérabilité dans les produits GitLab

CERTQC-AVIS-2024-364 - Bulletins de sécurité de la compagnie Cisco