CERTFR-2017-AVI-135 Publié le 2 mai 2017
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2017-ACT-018 Publié le 2 mai 2017
Dans une communication HTTPs, le nom de domaine que le client souhaite contacter apparait trois fois : dans la requête DNS permettant de trouver l'adresse IP numérique …
CERTFR-2017-AVI-132 Publié le 28 avril 2017
Une vulnérabilité a été corrigée dans NVIDIA GeForce Experience. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-133 Publié le 28 avril 2017
Une vulnérabilité a été corrigée dans Ghostscript. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-130 Publié le 26 avril 2017
De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-129 Publié le 26 avril 2017
De multiples vulnérabilités ont été corrigées dans IBM Domino. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-131 Publié le 26 avril 2017
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
CERTFR-2017-AVI-128 Publié le 25 avril 2017
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
CERTFR-2017-ACT-017 Publié le 24 avril 2017
En novembre 2015, le CERT-FR publiait un bulletin d'actualité [1] introduisant les mécanismes de sécurité basés sur la virtualisation [2]. Il s'agissait …
CERTFR-2017-AVI-127 Publié le 20 avril 2017
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.