Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une falsification de requête côté serveur (SSRF), une élévation de privilèges et une atteinte à l'intégrité des données.

2024-10-10 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits GitLab. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-10-10 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Firefox de Mozilla. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-10-10 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Mitel. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2024-10-09 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une élévation de privilèges, une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2024-10-09 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Palo alto. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-09 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Adobe a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-10-08 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Schneider. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2024-10-08 Avis de sécurité Critique Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-08 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été détectée dans les produits Sophos. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-10-04 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-348 - Multiples vulnérabilités dans les produits SonicWall

CERTQC-AVIS-2024-347 - Multiples vulnérabilités dans les Produits Gitlab

CERTQC-AVIS-2024-346 - Vulnérabilité dans les produits Mozilla

CERTQC-AVIS-2024-345 - Vulnérabilité dans les produits Mitel

CERTQC-AVIS-2024-343 - Multiples vulnérabilités dans les Produits Ivanti

CERTQC-AVIS-2024-342 - Multiples vulnérabilités dans les Produits Palo alto

CERTQC-AVIS-2024-341 - Mises à jour de sécurité Adobe pour le mois d'octobre 2024

CERTQC-AVIS-2024-340 - [SCADA] Vulnérabilité dans les Produits Schneider

CERTQC-AVIS-2024-339 - Mises à jour de sécurité SAP pour le mois d'octobre 2024

CERTQC-AVIS-2024-338 - Vulnérabilité dans les produits Sophos