Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits MegaSys Computer Technologies. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-24 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Kastle Systems. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2024-09-24 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit Ivanti CSA. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2024-09-20 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits GitLab. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2024-09-18 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une élévation de privilège et une exécution de code arbitraire.

2024-09-18 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, un contournement de la politique de sécurité, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-09-18 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été détectée dans MISP, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer une atteinte à la confidentialité des données.

2024-09-17 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité critique a été découverte dans le produit SolarWinds. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-13 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit Ivanti CSA. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-13 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits GitLab. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service et une exécution de code arbitraire.

2024-09-13 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-318 - [SCADA] Vulnérabilité dans les produits MegaSys Computer

CERTQC-AVIS-2024-317 - [SCADA] Vulnérabilité dans les produits Kastle

CERTQC-AVIS-2024-316 - Vulnérabilité dans les Produits Ivanti

CERTQC-AVIS-2024-315 - Vulnérabilité dans les produits GitLab

CERTQC-AVIS-2024-314 - Multiples vulnérabilités dans les Produits VMware

CERTQC-AVIS-2024-313 - Bulletins de sécurité de la compagnie Apple

CERTQC-AVIS-2024-312 - Vulnérabilité dans MISP

CERTQC-AVIS-2024-311 - Vulnérabilité critique dans les produits SolarWinds

CERTQC-AVIS-2024-310 - Vulnérabilité dans les produits Ivanti

CERTQC-AVIS-2024-309 - Multiples vulnérabilités dans les produits GitLab