Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les Produits Johnson Controls. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-03 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit mySCADA myPRO. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code.

2024-07-03 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les Produits Tenable. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-07-03 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les Produits Netapp. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-02 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Splunk. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

2024-07-02 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les Produits Synology. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire.

2024-07-02 Avis de sécurité Critique Formulée par CERT-QC

Une condition de course dans OpenSSH pourrait permettre à un acteur malveillant non-authentifié de réaliser une exécution de code arbitraire avec des privilèges root.

2024-07-01 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Juniper networks. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de l'authentification et la prise de contrôle à distance du système affecté.

2024-06-28 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Fortra FileCatalyst Workflow. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une injection SQL, un contournement de la politique de sécurité et une atteinte à la confidentialité et l'intégrité des données.

2024-06-27 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Avaya IP Office. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

2024-06-26 Avis de sécurité Critique Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-218 - [SCADA] Vulnérabilité dans les produits Johnson Controls

CERTQC-AVIS-2024-217 - [SCADA] Vulnérabilité dans les Produits mySCADA

CERTQC-AVIS-2024-216 - Multiples vulnérabilités dans les Produits Tenable

CERTQC-AVIS-2024-215 - Vulnérabilité dans les Produits Netapp

CERTQC-AVIS-2024-214 - Vulnérabilité dans les Produits Splunk

CERTQC-AVIS-2024-213 - Multiples vulnérabilités dans les Produits Synology

CERTQC-AVIS-2024-212 - Vulnérabilité dans OpenSSH

CERTQC-AVIS-2024-211 - Vulnérabilité dans les produits Juniper

CERTQC-AVIS-2024-210 - Vulnérabilité dans les produits Forta

CERTQC-AVIS-2024-209 - Multiples vulnérabilités dans les Produits Avaya