
Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
Agence Nationale de la Sécurité des Systèmes d’Information :
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
- De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Vigilance – Alertes & Vulnérabilités publiques :
- Un attaquant peut employer plusieurs vulnérabilités de SIMATIC PCS neo, du 13/05/2025.
- Un attaquant peut provoquer un buffer overflow de iptraf-ng, via src/ifaces.c, afin de mener un déni de service, et éventuellement d'exécuter du code.
- Un attaquant peut contourner les restrictions d'accès aux données de Varnish Cache, via HTTP/1 Chunked Requests Smuggling, afin d'obtenir des informations sensibles.
- Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données de Intel Processor, via X86 Indirect Target Selection, afin d'obtenir des informations sensibles sur le système hôte.
- Un attaquant peut contourner les restrictions d'accès de VMware Tools, via File Operations, afin de lire ou modifier des fichiers.
- Un attaquant peut employer plusieurs vulnérabilités de GitLab.
- Un attaquant peut utiliser une vulnérabilité de Dell Unisphere for PowerMax vApp, via Statically Saved Code, afin d'exécuter du code.