Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits Juniper networks. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de l'authentification et la prise de contrôle à distance du système affecté.

2024-06-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Fortra FileCatalyst Workflow. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2024-06-27 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Avaya IP Office. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-06-26 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Progress MOVEit. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de l'authentification.

2024-06-26 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Google Chrome pour Windows, Mac et Linux. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-06-25 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits ESET. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

2024-06-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-06-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-06-19 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une falsification de requête côté serveur (SSRF), un déni de service et une atteinte à la confidentialité des données.

2024-06-19 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Google Chrome pour Windows, Mac et Linux. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-06-19 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-211 - Vulnérabilité dans les produits Juniper

CERTQC-AVIS-2024-210 - Vulnérabilité dans les produits Forta

CERTQC-AVIS-2024-209 - Multiples vulnérabilités dans les Produits Avaya

CERTQC-AVIS-2024-208 - Multiples vulnérabilités dans les Produits Progress

CERTQC-AVIS-2024-207 - Multiples vulnérabilités dans Google Chrome

CERTQC-AVIS-2024-206 - Vulnérabilité dans les produits ESET

CERTQC-AVIS-2024-205 - Multiples vulnérabilités dans Microsoft Edge

CERTQC-AVIS-2024-204 - Multiples vulnérabilités dans les Produits Juniper

CERTQC-AVIS-2024-203 - Multiples vulnérabilités dans les Produits Atlassian

CERTQC-AVIS-2024-202 - Multiples vulnérabilités dans Google Chrome