Avis de sécurité
De Docaposte Cyberdéfense
Révision datée du 6 mars 2018 à 00:08 par Scarpentier (discussion | contributions)
Classification
|
|
Publication de l'Agence National de la Sécurité des Systèmes d'InformationLes avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir |
|
|
Multiples vulnérabilités dans les produits IBM (07 mai 2026)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
|
|
|
Multiples vulnérabilités dans GLPI (07 mai 2026)
De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
|
|
|
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique...
|
|
|
Multiples vulnérabilités dans PHP (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
|
|
|
Multiples vulnérabilités dans les produits Spring (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
|
|
|
Multiples vulnérabilités dans les produits Mozilla (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un problème de sécurité non spécifié par l'éditeur.
|
|
|
Multiples vulnérabilités dans les produits VMware (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
|
|
|
Multiples vulnérabilités dans Microsoft Edge (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
|
|
|
Multiples vulnérabilités dans Microsoft Azure Linux (11 mai 2026)
De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
|
|
|
Multiples vulnérabilités dans PostgreSQL PgBouncer (12 mai 2026)
De multiples vulnérabilités ont été découvertes dans PostgreSQL PgBouncer. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
|
|
|
Vulnérabilité dans CPython (12 mai 2026)
Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
|
|
|
Vulnérabilité dans Traefik (12 mai 2026)
Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
|
|
|
Multiples vulnérabilités dans LibreNMS (12 mai 2026)
De multiples vulnérabilités ont été découvertes dans LibreNMS. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
|
|
|
Multiples vulnérabilités dans les produits Apple (12 mai 2026)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
|
|
|
Multiples vulnérabilités dans SPIP (12 mai 2026)
De multiples vulnérabilités ont été découvertes dans SPIP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
|
|
|
Vigil@nce |
|
|
Vigilance Alertes Vulnérabilités - Base de vulnérabilité de système
Le service de veille informatique Vigilance Alertes Vulnérabilités Informatiques prévient vos équipes des failles et des menaces qui concernent votre système d'information.
|
|
|
Vigilance.fr - Bouncy Castle Java Cryptography Extension : obtention d'information via Non-constant Time Comparisons, analysé le 28/04/2026
Un attaquant peut contourner les restrictions d'accès aux données de Bouncy Castle Java Cryptography Extension, via Non-constant Time Comparisons, afin d'obtenir des informations sensibles.
|
|
|
Vigilance.fr - nginx : lecture de mémoire hors plage prévue via ngx_mail_smtp_module, analysé le 13/08/2025
Un attaquant peut forcer la lecture à une adresse mémoire invalide de nginx, via ngx_mail_smtp_module, afin de mener un déni de service, ou d'obtenir des informations sensibles.
|
|
|
Vigilance.fr - OpenBSD : déni de service via recvfd, analysé le 13/03/2026
Un attaquant peut provoquer une erreur fatale de OpenBSD, via recvfd, afin de mener un déni de service.
|
|
|
Vigilance.fr - F5 BIG-IP : surcharge via HTTP/2 Made You Reset Attack, analysé le 13/08/2025
Un attaquant peut provoquer une surcharge de F5 BIG-IP, via HTTP/2 Made You Reset Attack, afin de mener un déni de service.
|
|
|
Vigilance.fr - F5 BIG-IP : déni de service via APM, analysé le 13/08/2025
Un attaquant peut provoquer une erreur fatale de F5 BIG-IP, via APM, afin de mener un déni de service.
|
|
|
Vigilance.fr - HTTP/2 : surcharge via HTTP/2 Made You Reset Attack, analysé le 13/08/2025
Un attaquant peut provoquer une surcharge de HTTP/2, via HTTP/2 Made You Reset Attack, afin de mener un déni de service.
|
|
|
Vigilance.fr - GitLab CE/EE : multiples vulnérabilités du 13/08/2025
Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 13/08/2025.
|
|
|
Vigilance.fr - Angular : Cross Site Scripting via I18n Attribute Bindings, analysé le 13/03/2026
Un attaquant peut provoquer un Cross Site Scripting de Angular, via I18n Attribute Bindings, afin d'exécuter du code JavaScript dans le contexte du site web.
|
|
|
Vigilance.fr - Apache Tomcat : déni de service via HTTP/2 Made You Reset Attack, analysé le 13/08/2025
Un attaquant peut provoquer une erreur fatale de Apache Tomcat, via HTTP/2 Made You Reset Attack, afin de mener un déni de service.
|