
Retrouvez ici les flux d’alertes de différentes sources :
Centre Régional de Cybersécurité Bourgogne-Franche-Comté :
Agence Nationale de la Sécurité des Systèmes d’Information :
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
- De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
- De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
- De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
- De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
- De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Vigilance – Alertes & Vulnérabilités publiques :
- Un attaquant peut provoquer un Cross Site Scripting de Bootstrap, via Popover / Tooltip, afin d'exécuter du code JavaScript dans le contexte du site web.
- Un attaquant peut provoquer un buffer overflow de Protocol Buffers, via DiscardUnknownFieldsParser(), afin de mener un déni de service, et éventuellement d'exécuter du code.
- Un attaquant peut contourner des règles de filtrage de Spring Framework, via DataBinder Case Sensitive Match, afin d'envoyer des données malveillantes.
- Un attaquant peut provoquer une erreur fatale de OpenBSD, via TIOCUCNTL, afin de mener un déni de service.
- Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de Python Core, via Unicode-escape Decoder, afin de mener un déni de service, et éventuellement d'exécuter du code.
- Un attaquant peut contourner des règles de filtrage de xdg-mail, via Additional Headers, afin d'envoyer des données malveillantes.
- Un attaquant peut provoquer un Cross Site Scripting de PAN-OS, via GlobalProtect Gateway / Portal, afin d'exécuter du code JavaScript dans le contexte du site web.