Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité et un déni de service.

2024-07-11 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-10 Avis de sécurité Critique Formulée par CERT-QC

Mozilla a corrigé plusieurs vulnérabilités affectant les logiciels Firefox et Firefox ESR. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire, une divulgation d'informations et de compromettre un produit vulnérable.

2024-07-10 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans VMware Aria Automation. L’exploitation de cette faille permet de provoquer une attaque par injection SQL et de porter atteinte à la confidentialité et l'intégrité des données.

2024-07-10 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Citrix. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une divulgation d'informations et une élévation de privilèges.

2024-07-09 Avis de sécurité Critique Formulée par CERT-QC

La compagnie SAP a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilège et un contournement de la politique de sécurité.

2024-07-09 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits IBM. Un attaquant pourrait exploiter ces failles afin de provoquer une exécution du code arbitraire, un déni de service, une atteinte à la confidentialité et l’intégrité des données et de compromettre un produit vulnérable.

2024-07-09 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les Produits Johnson Controls. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-07-03 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit mySCADA myPRO. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code.

2024-07-03 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les Produits Tenable. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-07-03 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-226 - Multiples vulnérabilités dans les Produits Palo Alto

CERTQC-AVIS-2024-225 - Multiples vulnérabilités dans les Produits Adobe

CERTQC-AVIS-2024-224 - Multiples vulnérabilités dans les Produits Mozilla

CERTQC-AVIS-2024-223 - Vulnérabilité dans les produits VMware

CERTQC-AVIS-2024-222 - Multiples vulnérabilités dans les produits Citrix

CERTQC-AVIS-2024-221 - Mises à jour de sécurité SAP pour le mois juillet 2024

CERTQC-AVIS-2024-219 - Multiples vulnérabilités dans les produits IBM

CERTQC-AVIS-2024-218 - [SCADA] Vulnérabilité dans les produits Johnson Controls

CERTQC-AVIS-2024-217 - [SCADA] Vulnérabilité dans les Produits mySCADA

CERTQC-AVIS-2024-216 - Multiples vulnérabilités dans les Produits Tenable