Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits Siemens. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une execution de code arbitraire.

2024-12-17 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Synology. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2024-12-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Cleo. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-12-16 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge(basé sur Chromium). L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-12-13 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-12-13 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Drupal. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2024-12-13 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-12-12 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Apache Struts. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-12-12 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-12-11 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Atlassian . L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2024-12-11 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-429 - [SCADA] Vulnérabilité dans les produits Siemens

CERTQC-AVIS-2024-428 - Vulnérabilité dans les Produits Synology

CERTQC-AVIS-2024-427 - Vulnérabilité critique dans les Produits Cleo

CERTQC-AVIS-2024-426 - Multiples vulnérabilités dans Microsoft Edge

CERTQC-AVIS-2024-425 - Multiples vulnérabilités dans les Produits Ivanti

CERTQC-AVIS-2024-424 - Vulnérabilité critique dans Drupal

CERTQC-AVIS-2024-423 - Bulletins de sécurité de la compagnie Apple

CERTQC-AVIS-2024-422 - Vulnérabilité critique dans Apache Struts

CERTQC-AVIS-2024-421 - Multiples vulnérabilités dans les Produits Ivanti

CERTQC-AVIS-2024-420 - Mises à jour de sécurité Atlassian pour le mois de décembre 2024