CERTFR-2017-AVI-476 Publié le 18 décembre 2017

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service.

CERTFR-2017-AVI-475 Publié le 15 décembre 2017

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS).

CERTFR-2017-AVI-474 Publié le 15 décembre 2017

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service, un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

CERTFR-2017-AVI-473 Publié le 14 décembre 2017

Une vulnérabilité a été découverte dans Asterisk . Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2017-AVI-472 Publié le 14 décembre 2017

Une vulnérabilité a été découverte dans VMWare AirWatch Console. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2017-AVI-471 Publié le 14 décembre 2017

Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2017-AVI-470 Publié le 14 décembre 2017

Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2017-AVI-469 Publié le 14 décembre 2017

De multiples vulnérabilités ont été découvertes dans les produits Apple . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2017-ALE-020 Publié le 13 décembre 2017 Cloturée le 6 avril 2018

[Mise à jour du 02/02/2018 : Ajout de l'avis de sécurité Aruba ARUBA-PSA-2018-002]

En 1998, le chercheur Daniel Bleichenbacher a découvert une vulnérabilité dans des implémentations du chiffrement RSA PKCS #1 v1.5 utilisé dans SSL.

Celle-ci permet une attaque à texte chiffré …

CERTFR-2017-AVI-468 Publié le 13 décembre 2017

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et une usurpation d'identité