Le 11 août 2020, Microsoft a publié un avis de sécurité concernant la correction d’une vulnérabilité affectant le protocole Netlogon Remote Protocol.
Le CERT-FR a émis un avis le 12 août 2020 ainsi que des bulletins informant de la situation. Cette vulnérabilité, …
Source de l’article sur CERT-FR
Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l’interface d’administration tmui, d’exécuter un code arbitraire à …
Source de l’article sur CERT-FR
Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021.
Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language …
Source de l’article sur CERT-FR
[Mise à jour du 03 juillet 2020]
Microsoft a mis à jour ses avis pour indiquer que les versions Server de Windows ne sont pas vulnérables.
De même, comme les composants vulnérables sont uniquement disponibles par le Windows Store, tout système bloquant …
Source de l’article sur CERT-FR
Le 21 avril 2020, Microsoft a publié un avis de sécurité annonçant la sortie d’un correctif pour multiples vulnérabilités affectant ses produits qui utilisent la bibliothèque Autodesk FBX.
Ces vulnérabilités permettent à un attaquant d’exécuter du code arbitraire à distance si un …
Source de l’article sur CERT-FR
Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d’attaques ciblées.
Cette vulnérabilité permet une exécution de code arbitraire à distance.
Le 24 avril 2019, l’éditeur Pulse Secure a émis un avis de sécurité pour les produits Pulse Connect Secure et Pulse Policy Secure. Le CERT-FR a ensuite publié un bulletin d’actualité portant sur plusieurs produits, dont les produits Pulse Secure (cf. section Documentation).
Le CERT-FR …
Source de l’article sur CERT-FR
Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l’exécution de code arbitraire à distance.
Un code d’exploitation est maintenant disponible sur internet, facilitant l’utilisation de cette vulnérabilité.
Ce code d’exploitation nécessite une …
Source de l’article sur CERT-FR
Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique.
Cette faille d’identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code arbitraire à distance sans qu’une …
Source de l’article sur CERT-FR
Le 18 juin 2019, l’éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d’un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.
L’avis …
Source de l’article sur CERT-FR
