Avis de sécurité du CERT-FR

• Vulnérabilité dans les produits Cisco (04 juin 2026)

  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).

• Multiples vulnérabilités dans FreeRadius (04 juin 2026)

  De multiples vulnérabilités ont été découvertes dans FreeRadius. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

• Multiples vulnérabilités dans Synology Chat Server pour DSM (04 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Synology Chat Server pour DSM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

• Multiples vulnérabilités dans les produits NetApp (04 juin 2026)

  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

• Multiples vulnérabilités dans Microsoft Azure Linux (03 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

• Multiples vulnérabilités dans Mozilla Firefox (03 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

• Vulnérabilité dans HPE Aruba Networking AOS-CX (03 juin 2026)

  Une vulnérabilité a été découverte dans HPE Aruba Networking AOS-CX. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

• Vulnérabilité dans les produits Laravel (03 juin 2026)

  Une vulnérabilité a été découverte dans les produits Laravel. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

• Multiples vulnérabilités dans les produits Microsoft (02 juin 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

• Multiples vulnérabilités dans Microsoft Edge (02 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

• Multiples vulnérabilités dans Google Android (02 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité...

• Vulnérabilité dans Apache Kafka (02 juin 2026)

  Une vulnérabilité a été découverte dans Apache Kafka. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

• Vulnérabilité dans les produits Ivanti (02 juin 2026)

  Une vulnérabilité a été découverte dans les produits Ivanti. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

• Multiples vulnérabilités dans Mozilla Firefox (02 juin 2026)

  De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

• Multiples vulnérabilités dans GLPI (02 juin 2026)

  De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

• Multiples vulnérabilités dans les produits Microsoft (01 juin 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

• Vulnérabilité dans Microsoft Azure (01 juin 2026)

  Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

• Multiples vulnérabilités dans les produits Mitel (01 juin 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une élévation de privilèges.

• Multiples vulnérabilités dans les produits NetApp (01 juin 2026)

  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

• Vulnérabilité dans Laravel (01 juin 2026)

  Une vulnérabilité a été découverte dans Laravel. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

• Vulnérabilité dans Keycloak (01 juin 2026)

  Une vulnérabilité a été découverte dans Keycloak. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

• Vulnérabilité dans Kaspersky Anti Targeted Attack Platform (01 juin 2026)

  Une vulnérabilité a été découverte dans Kaspersky Anti Targeted Attack Platform. Elle permet à un attaquant de provoquer un déni de service à distance.

• Multiples vulnérabilités dans les produits IBM (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

• Multiples vulnérabilités dans le noyau Linux de Debian (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

• Multiples vulnérabilités dans le noyau Linux de SUSE (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

• Multiples vulnérabilités dans Oracle Database Server (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

• Multiples vulnérabilités dans Elastic Kibana (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

• Multiples vulnérabilités dans les produits Mattermost (29 mai 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.