Centre gouvernemental de cyberdéfense: Avis

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-09-10 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit Progress LoadMaster. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-10 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans le produit Baxter Connex Health Portal. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2024-09-09 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits LOYTEC Electronics. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et de prendre le contrôle d'un système affecté.

2024-09-09 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Qnap. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-09 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Elastic Kibana. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-06 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Centreon Web. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-09-05 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Juniper. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-09-05 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Veeam a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-09-04 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Cisco . L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

2024-09-04 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-297 - Mises à jour de sécurité SAP pour le mois de septembre 2024

CERTQC-AVIS-2024-296 - Vulnérabilité dans les Produits Progress

CERTQC-AVIS-2024-295 - [SCADA] Multiples vulnérabilités dans les Produits Baxter

CERTQC-AVIS-2024-294 - [SCADA] Multiples vulnérabilités dans les Produits LOYTEC Electronics

CERTQC-AVIS-2024-293 - Multiples vulnérabilités dans les produits Qnap

CERTQC-AVIS-2024-292 - Multiples vulnérabilités dans les Produits Elastic

CERTQC-AVIS-2024-291 - Multiples vulnérabilités dans les Produits Centreon

CERTQC-AVIS-2024-290 - Vulnérabilités dans les produits Juniper

CERTQC-AVIS-2024-289 - Multiples vulnérabilités dans les produits Veeam

CERTQC-AVIS-2024-288 - Multiples vulnérabilités dans les produits Cisco