Passer au contenu

Centre gouvernemental de cyberdéfense

Nous joindre

Centre gouvernemental de cyberdéfense

Accueil
Avis

Avis

632 articles.

De multiples vulnérabilités ont été découvertes dans les Cameras Synology. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.

2024-10-21 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Microsoft Edge(basé sur Chromium). L'exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-10-18 Avis de sécurité Important Formulée par CERT-QC

La compagnie Oracle a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-18 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une falsification de requête intersites( CSRF), une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-10-17 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une exécution de script intersites (XSS) et une élévation de privilèges.

2024-10-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits VMware. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL et une execution de code arbitraire.

2024-10-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte pour BIG-IP de la compagnie F5. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges et compromettre un produit vulnérable.

2024-10-16 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une injection de code intersites (XSS), un déni de service et une atteinte à la confidentialité et l'intégrité des données.

2024-10-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Google Chrome pour Windows, Mac et Linux. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-10-16 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Moxa . L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.

2024-10-15 Avis de sécurité Important Formulée par CERT-QC

Le Protocole des feux de circulation (PFC) est basé sur le standard « Traffic Light Protocol (TLP) » conçu par le FIRST. Il a pour objectif d’informer sur les limites autorisées pour la diffusion des informations. Il est classé selon les codes de couleurs suivants :

TLP:CLEAR

Divulgation libre, les destinataires peuvent diffuser cette information dans le monde entier sans aucune limite.

Les sources peuvent utiliser l’appellation TLP:CLEAR lorsque les informations présentent un risque minimal ou nul de mauvaise utilisation, conformément aux règles et procédures applicables à la diffusion publique. Sous réserve des règles standard de copyright, es informations mentionnées en TLP:CLEAR peuvent être partagées sans restriction.

TLP:GREEN

Divulgation limitée, les destinataires peuvent la diffuser au sein de leur communauté.

Les sources peuvent utiliser l’appellation TLP:GREEN lorsque l'information est utile pour accroître la sensibilisation au sein de leur communauté. Les destinataires peuvent partager les informations avec l’appellation TLP:GREEN avec leurs pairs et les organisations partenaires au sein de leur communauté, mais pas via des canaux accessibles au public. Les informations ayant la mention TLP:GREEN ne peuventpas être partagées en dehors de la communauté.
Remarque : lorsque le terme communauté" n'est pas défini, il s'agit de la communauté de la cybersécurité/défense.

TLP:AMBER

Divulgation limitée, les destinataires ne peuvent diffuser ces informations que sur la base du besoin d'en connaître au sein de leur organisation et de ses clients.

Les sources peuvent utiliser le TLP:AMBER lorsque l'information nécessite un soutien pour être traitée efficacement, mais qu'elle présente un risque pour la confidentialité, la réputation ou les opérations si elle est partagée en dehors des organisations concernées. Les destinataires peuvent partager les informations avec la mention TLP:AMBER avec les membres de leur propre organisation et ses clients, mais uniquement sur la base du besoin d'en connaître, afin de protéger leur organisation et ses clients et d'éviter tout préjudice supplémentaire.

Notez que le TLP:AMBER+STRICT restreint le partage à l'organisation uniquement.

TLP:RED

Divulgation limitée aux destinataires uniquement, aucune autre divulgation n’est autorisée.

Les sources peuvent utiliser l’appellation TLP:RED lorsque les informations ne peuvent pas être traitées efficacement sans risque significatif pour la vie privée, la réputation ou les opérations des organisations concernées. Les destinataires ne peuvent donc pas partager les informations avec l’appellation TLP:RED avec qui que ce soit. Dans le contexte d'une réunion, par exemple, les informations mentionnées avec le label TLP:RED sont limitées aux personnes présentes à la réunion.