Centre gouvernemental de cyberdéfense: Avis

De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

2024-06-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.

2024-06-19 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une falsification de requête côté serveur (SSRF), un déni de service et une atteinte à la confidentialité des données.

2024-06-19 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Google Chrome pour Windows, Mac et Linux. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-06-19 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une élévation de privilège et une exécution de code arbitraire.

2024-06-18 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Kibana. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2024-06-17 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Nextcloud. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2024-06-17 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Solarwinds. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité.

2024-06-15 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Fortinet. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-06-12 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Fortinet. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2024-06-12 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2024-205 - Multiples vulnérabilités dans Microsoft Edge

CERTQC-AVIS-2024-204 - Multiples vulnérabilités dans les Produits Juniper

CERTQC-AVIS-2024-203 - Multiples vulnérabilités dans les Produits Atlassian

CERTQC-AVIS-2024-202 - Multiples vulnérabilités dans Google Chrome

CERTQC-AVIS-2024-201 - Multiples vulnérabilités dans les Produits VMware

CERTQC-AVIS-2024-200 - Vulnérabilité dans Kibana

CERTQC-AVIS-2024-199 - Vulnérabilité dans les produits Nextcloud

CERTQC-AVIS-2024-198 - Vulnérabilité dans les produits Solarwinds

CERTQC-AVIS-2024-197 - Vulnérabilité dans les Produits Fortinet

CERTQC-AVIS-2024-197-REV-1.0 - Vulnérabilité dans les Produits Fortinet