Articles

CERTFR-2022-ALE-013 : Vulnérabilité dans Citrix ADC et Gateway (13 décembre 2022)

, , ,

Le 13 décembre 2022, Citrix a indiqué avoir connaissance d’une vulnérabilité de type jour-zéro (zero-day) affectant les produits Citrix ADC et Citrix Gateway. Cette vulnérabilité, immatriculée CVE-2022-27518, permet à un attaquant à distance et non authentifié d’exécuter du code …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-012 : [MàJ] Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)

, , ,

Le 12 décembre 2022, l’éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas permet à un attaquant distant non authentifié d’exécuter du code ou des commandes arbitraires via
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-011 : Vulnérabilité dans les produits Fortinet (14 octobre 2022)

, , ,

Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-010 : Multiples vulnérabilités dans GLPI (07 octobre 2022)

, , ,

Le 14 septembre 2022, l’éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-009 : Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)

, , ,

Le 15 septembre 2022, l’éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l’implémentation de cpio par son moteur d’antivirus (Amavis). L’outil d’extraction d’archive cpio est utilisé par Zimbra dès lors que l’utilitaire pax n’est pas …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-008 : Multiples vulnérabilités dans Microsoft Exchange (30 septembre 2022)

, , ,

En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019.

Ces vulnérabilités sont les suivantes :

/par

CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

, , ,

Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l’existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d’entre elles doivent faire l’objet d’une attention particulière car considérées comme critiques. Elles …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-006 : [MàJ] Vulnérabilité dans Atlassian Confluence (03 juin 2022)

, , ,

[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs.

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (31 mai 2022)

, , ,

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l’un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par …
Source de l’article sur CERT-FR

/par

CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)

, , ,

La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de …
Source de l’article sur CERT-FR

/par