Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilités a été découverte dans le produit Web Help Desk (WHD) de Solarwinds, Un attaquant pourrait exploiter cette faille afin de provoquer une exécution de code arbitraire.

2024-08-23 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été détectée dans les produits GitHub, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un contournement de la politique de sécurité.

2024-08-22 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été détectée dans les produits Cisco, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un déni de service.

2024-08-22 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été détectée dans les produits SPIP, un attaquant distant pourrait exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.

2024-08-21 Avis de sécurité Critique Formulée par CERT-QC

La compagnie Atlassian a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et de script intersites (XSS), une falsification de requête côté serveur (SSRF), une falsification de requête intersites( CSRF) et un déni de service,

2024-08-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Moodle. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité, une falsification de requête intersites( CSRF), une injection SQL, une exécution de script intersites (XSS) et une atteinte à la confidentialité et à l’intégrité des données.

2024-08-19 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits F5. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et compromettre un produit vulnérable.

2024-08-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été détectée dans les produits NetApp, un attaquant pourrait exploiter cette vulnérabilité afin de provoquer un déni de service.

2024-08-16 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et une exécution de code arbitraire.

2024-08-16 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Siemens. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-08-15 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-262-REV-1.0 - Vulnérabilité dans les produits Solarwinds

CERTQC-AVIS-2024-271 - Vulnérabilité dans les produits GitHub

CERTQC-AVIS-2024-270 - Vulnérabilité dans les produits Cisco

CERTQC-AVIS-2024-269 - Vulnérabilité dans les Produits SPIP

CERTQC-AVIS-2024-268 - Bulletins de sécurité de la compagnie Atlassian

CERTQC-AVIS-2024-267 - Multiples vulnérabilités dans Moodle

CERTQC-AVIS-2024-266 - Multiples vulnérabilités dans les Produits F5

CERTQC-AVIS-2024-265 - vulnérabilité dans les Produits Netapp

CERTQC-AVIS-2024-264 - Multiples vulnérabilités dans les Produits Palo alto

CERTQC-AVIS-2024-263 - [SCADA] Vulnérabilité dans les produits Siemens