Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilités a été découverte dans les produits Juniper. L’exploitation de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité et prendre le control de l'équipement vulnérable.

2025-02-18 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilités a été découverte dans les produits Citrix. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

2025-02-18 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilités a été découverte dans les produits PostgreSQL . L’exploitation de cette failles pourrait permettre à un attaquant de provoquer une injection SQL.

2025-02-17 Avis de sécurité Important Formulée par CERT-QC

Multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-02-17 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits PaloAlto. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-02-12 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité, une élévation de privilèges et une atteinte à la confidentialité des données.

2025-02-12 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits GitLab. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS).

2025-02-12 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilège et un contournement de la politique de sécurité.

2025-02-12 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à l'intégrité des données.

2025-02-12 Avis de sécurité Critique Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un contournement de la politique de sécurité, une atteinte à la confidentialité et à l’intégrité des données et compromettre un système vulnérable.

2025-02-11 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-058 - Vulnérabilité critique dans les produits Juniper

CERTQC-AVIS-2025-057 - Vulnérabilité dans les produits Citrix

CERTQC-AVIS-2025-056 - Vulnérabilité dans les Produits PostgreSQL

CERTQC-AVIS-2025-055 - Multiples vulnérabilités dans Microsoft Edge (basé sur Chromium)

CERTQC-AVIS-2025-054 - Vulnérabilité dans les Produits Palo alto

CERTQC-AVIS-2025-053 - Multiples vulnérabilités dans les Produits Fortinet

CERTQC-AVIS-2025-052 - Vulnérabilité dans les produits GitLab

CERTQC-AVIS-2025-051 - Multiples vulnérabilités dans les Produits Adobe

CERTQC-AVIS-2025-050 - Multiples vulnérabilités dans les produits Ivanti

CERTQC-AVIS-2025-049 - Mises à jour de sécurité SAP pour le mois février 2025