Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits Elastic. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

2025-03-05 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Firefox et Thunderbird de Mozilla. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un déni de service, un contournement de la politique de sécurité et compromettre un produit vulnérable.

2025-03-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits VMware. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-03-04 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Schneider Electric. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2025-02-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Synology. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2025-02-28 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits GitLab. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un contournement de la politique de sécurité et compromettre un produit vulnérable..

2025-02-27 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Google Chrome. L’exploitation de cette faille pourrait permettre à un attaquant de compromettre un système vulnérable.

2025-02-27 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Exim. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL.

2025-02-26 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans le produit Tenable Identity Exposure. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2025-02-21 Avis de sécurité Critical Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les imprimantes HP. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

2025-02-21 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-073 - Vulnérabilité dans les produits Elastic

CERTQC-AVIS-2025-072 - Multiples vulnérabilités dans les Produits Mozilla

CERTQC-AVIS-2025-071 - Multiples vulnérabilités dans les Produits VMware

CERTQC-AVIS-2025-070 - [SCADA] Vulnérabilité critique dans les produits Schneider Electric

CERTQC-AVIS-2025-069-REV-1.0 - Vulnérabilité dans les produits Synology

CERTQC-AVIS-2025-068 - Multiples vulnérabilités dans les produits GitLab

CERTQC-AVIS-2025-067 - Vulnérabilité dans Google Chrome

CERTQC-AVIS-2025-066 - Vulnérabilité dans les produits Exim

CERTQC-AVIS-2025-065 - Multiples vulnérabilités dans les Produits Tenable

CERTQC-AVIS-2025-064 - Multiples vulnérabilités dans les imprimantes HP