SISecurity

CERT-FR

• CERTFR-2023-ACT-007 : Bulletin d’actualité CERTFR-2023-ACT-007 (02 février 2023) 2 février 2023
  Changement de l'authentification basée sur les certificats L'extension PKINIT (Public Key Cryptography for Initial Authentication) du protocole Kerberos permet une authentification …
• CERTFR-2023-AVI-0088 : Multiples vulnérabilités dans F5 BIG-IP (02 février 2023) 2 février 2023
  De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
• CERTFR-2023-AVI-0087 : Vulnérabilité dans les produits NetApp (02 février 2023) 2 février 2023
  Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
• CERTFR-2023-AVI-0086 : Multiples vulnérabilités dans les produits IBM (02 février 2023) 2 février 2023
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
• CERTFR-2023-AVI-0085 : Multiples vulnérabilités dans Nagios XI (02 février 2023) 2 février 2023
  De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
• CERTFR-2023-AVI-0084 : Vulnérabilité dans Grafana (02 février 2023) 2 février 2023
  Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
• CERTFR-2023-AVI-0083 : Vulnérabilité dans Cisco IOx (02 février 2023) 2 février 2023
  Une vulnérabilité a été découverte dans Cisco IOx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
• CERTFR-2023-AVI-0082 : Vulnérabilité dans Trend Micro Apex One (02 février 2023) 2 février 2023
  Une vulnérabilité a été découverte dans Trend Micro Apex One. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
• CERTFR-2023-AVI-0081 : [SCADA] Multiples vulnérabilités dans Moxa SDS-3008 (02 février 2023) 2 février 2023
  De multiples vulnérabilités ont été découvertes dans Moxa SDS-3008. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
• CERTFR-2023-AVI-0080 : Multiples vulnérabilités dans Symfony (01 février 2023) 1 février 2023
  De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).