Centre gouvernemental de cyberdéfense: Avis

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code intersites (XSS), un déni de service, un contournement de la politique de sécurité, une atteinte à la confidentialité et à l’intégrité des données.

2025-03-11 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les cameras Edimax. L’exploitation de cette faille pourrait permettre à attaquant de provoquer une exécution de code arbitraire.

2025-03-10 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Qnap. L’exploitation de cette faille pourrait permettre à attaquant de compromettre un produit vulnérable.

2025-03-07 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Moxa. L’exploitation de cette faille pourrait permettre à attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

2025-03-06 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Cisco. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2025-03-06 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Google Chrome. L’exploitation de cette faille pourrait permettre à un attaquant de compromettre un système vulnérable.

2025-03-05 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Elastic. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

2025-03-05 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Firefox et Thunderbird de Mozilla. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un déni de service, un contournement de la politique de sécurité et compromettre un produit vulnérable.

2025-03-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits VMware. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2025-03-04 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Schneider Electric. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2025-02-28 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-079 - Mises à jour de sécurité SAP pour le mois de mars 2025

CERTQC-AVIS-2025-078 - [SCADA] Vulnérabilité dans les cameras Edimax

CERTQC-AVIS-2025-077 - Vulnérabilitésdans les produits Qnap

CERTQC-AVIS-2025-076 - Vulnérabilité dans les Produits MOXA

CERTQC-AVIS-2025-075 - Vulnérabilité dans les produits Cisco

CERTQC-AVIS-2025-074 - Vulnérabilité dans Google Chrome

CERTQC-AVIS-2025-073 - Vulnérabilité dans les produits Elastic

CERTQC-AVIS-2025-072 - Multiples vulnérabilités dans les Produits Mozilla

CERTQC-AVIS-2025-071 - Multiples vulnérabilités dans les Produits VMware

CERTQC-AVIS-2025-070 - [SCADA] Vulnérabilité critique dans les produits Schneider Electric

Gérer mes préférences de témoins de connexion

Avis