Centre gouvernemental de cyberdéfense: Avis

La compagnie Cisco a publié des bulletins de sécurité qui concernent des vulnérabilités touchant plusieurs produits. L’exploitation de ces failles pourrait permettre à un attaquant provoquer une exécution de code arbitraire, un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-11-06 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE-Aruba. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité et l'intégrité des données.

2024-11-06 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Google Chrome pour Windows, Mac et Linux. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-11-05 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Qnap. L’exploitation de cette faille pourrait permettre à un attaquant de compromettre un produit vulnérable.

2024-11-05 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les Cameras PTZOptics. L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

2024-11-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Moxa. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une atteinte à la confidentialité et compromettre un produit vulnérable.

2024-11-04 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge(basé sur Chromium). L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-11-01 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Mitsubishi Electric . L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou une atteinte à la confidentialité et l'intégrité des données.

2024-10-31 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits ServiceNow. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code à distance et une atteinte à la confidentialité des données.

2024-10-31 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Fortinet vient de publier des correctifs pour une vulnérabilité critique dans FortiManager. L’exploitation de cette faille pourrait permettre à un attaquant distant non authentifié de provoquer une exécution de code arbitraire.

2024-10-30 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-378 - Bulletins de sécurité de la compagnie Cisco

CERTQC-AVIS-2024-377 - Multiples vulnérabilités dans les produits HPE-Aruba

CERTQC-AVIS-2024-376 - Multiples vulnérabilités dans Google Chrome

CERTQC-AVIS-2024-375 - Vulnérabilité dans les produits Qnap

CERTQC-AVIS-2024-374 - Multiples vulnérabilités dans les Produits PTZOptics

CERTQC-AVIS-2024-373 - Multiples vulnérabilités dans les Produits Moxa

CERTQC-AVIS-2024-372 - Multiples vulnérabilités dans Microsoft Edge

CERTQC-AVIS-2024-371 - [SCADA] Vulnérabilité dans les produits Mitsubishi

CERTQC-AVIS-2024-370 - Multiples vulnérabilités dans les Produits ServiceNow

CERTQC-AVIS-2024-362-REV-1.0 - Vulnérabilité critique dans les produits Fortinet

Gérer mes préférences de témoins de connexion

Avis