Centre gouvernemental de cyberdéfense: Avis

Une vulnérabilité a été découverte dans les produits VMware. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité.

2025-03-25 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans Kubernetes NGINX Ingress Controller. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire et compromettre un produit vulnérable.

2025-03-24 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2025-03-24 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans le produit NAKIVO. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données et compromettre un produit vulnérable.

2025-03-24 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans Next.js. L'exploitation de cette faille pourrait permettre à un attaquant de un contournement de la politique de sécurité.

2025-03-24 Avis de sécurité Critique Formulée par CERT-QC

Une vulnérabilité a été découverte dans Microsoft Edge (basé sur Chromium). L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2025-03-24 Avis de sécurité Critique Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits HPE. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

2025-03-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une injection SQL et une atteinte à la confidentialité et l'intégrité des données.

2025-03-21 Avis de sécurité Important Formulée par CERT-QC

Une vulnérabilité a été découverte dans les produits Tenable. L'exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

2025-03-21 Avis de sécurité Important Formulée par CERT-QC

De multiples vulnérabilités ont été découvertes dans les produits Zyxel. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire.

2025-03-20 Avis de sécurité Important Formulée par CERT-QC

Avis

CERTQC-AVIS-2025-109 - Vulnérabilité dans les produits VMware

CERTQC-AVIS-2025-108 - Multiples vulnérabilités dans les Produits Kubernetes

CERTQC-AVIS-2025-107 - Multiples vulnérabilités dans les Produits HPE

CERTQC-AVIS-2025-106 - Vulnérabilité dans le produit NAKIVO

CERTQC-AVIS-2025-105 - Vulnérabilité critique dans Next.js

CERTQC-AVIS-2025-104 - Vulnérabilité critique dans Microsoft Edge (basé sur Chromium)

CERTQC-AVIS-2025-103 - Multiples vulnérabilités dans les produits HPE

CERTQC-AVIS-2025-102 - Multiples vulnérabilités dans les Produits Atlassian

CERTQC-AVIS-2025-101 - Vulnérabilité dans les Produits Tenable

CERTQC-AVIS-2025-100 - Multiples vulnérabilités dans les Produits Zyxel