CERTFR-2023-ALE-013 : Vulnérabilité dans Apache Struts 2 (13 décembre 2023)
Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non …
CERTFR-2023-ALE-012 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)
Le 10 octobre 2023, Citrix a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2023-4966 affectant NetScaler ADC et NetScaler Gateway. L’éditeur lui a donné un score de 9,4 et indiqué qu’elle permet une atteinte à la confidentialité des données. Le 17 octobre 2023, Citrix …
CERTFR-2023-ALE-011 : Vulnérabilité dans Cisco IOS XE (17 octobre 2023)
Le 16 octobre 2023, Cisco a publié un avis de sécurité concernant la vulnérabilité CVE-2023-20198 affectant l’interface Web de gestion d’IOS XE (webui). Cette vulnérabilité permet à un attaquant non authentifié de créer un
CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)
Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l’agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, …
CERTFR-2023-ALE-009 : Vulnérabilité dans Ivanti Endpoint Manager Mobile (26 juillet 2023)
Le 24 juillet 2023, Ivanti a corrigé une vulnérabilité affectant le produit Endpoint Manager …
CERTFR-2023-ALE-008 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)
Le 18 juillet 2023, Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités. La plus critique, dont l’identifiant CVE est CVE-2023-3519, permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. L’équipement est vulnérable s’il est configuré en …
CERTFR-2023-ALE-007 : Vulnérabilité dans Zimbra Collaboration Suite (17 juillet 2023)
Le 13 juillet, Zimbra a publié un avis de sécurité alertant de l’existence d’une vulnérabilité affectant sa solution Collaboration Suite dans la version 8.8.15 Cette vulnérabilité permet à un attaquant de réaliser une injection de code indirecte (XSS) pour porter atteinte à …
CERTFR-2023-ALE-006 : Vulnérabilité dans les produits Microsoft (12 juillet 2023)
Description de la vulnérabilité Dans le cadre de son Patch Tuesday, en date du 11 juillet 2023, Microsoft a indiqué l’existence d’une vulnérabilité référencée CVE-2023-36884 [1] au sein de plusieurs versions de Windows et produits Office. Un score CVSSv3 de 8.3 lui a été …
CERTFR-2023-ALE-005 : Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer (05 juillet 2023)
La découverte d’une vulnérabilité affectant le logiciel MOVEit Transfer de Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publier des éléments d’information dans le bulletin d’actualité CERTFR-2023-ACT-025. L’objet de cette alerte CERTFR-2023-ALE-005 est de faire le …
CERTFR-2023-ALE-004 : Vulnérabilité dans les produits Fortinet (13 juin 2023)
Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2023-27997. Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur des produits Fortinet qui proposent une fonctionnalité de VPN SSL. Dans une …