CERT

Avis de sécurité Android du 03 janvier 2024

Par / 5 janvier 2024 / 2 minutes de lecture / Android, CERT, Confidentialité, Correctif, Elévation privilèges, Faille, Google, Google

172 Avis de sécurité Android du 03 janvier 2024 Google corrige de multiples vulnérabilités découvertes dans son système d’exploitation Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données et une élévation de privilèges. Correction d’une élévation de privilèges : Le Bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/01/2024 ou ultérieurs résolvent tous ces problèmes. Le plus grave de ces problèmes est une vulnérabilité de sécurité élevée dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Des améliorations fonctionnelles affectant […]

Avis de sécurité Android du 03 janvier 2024 Lire la suite »

Android, CERT, Confidentialité, Correctif, Elévation privilèges, Faille, Google, Google

Alerte CISA sur des bogues d’analyse Chrome et Excel.

Par / 3 janvier 2024 / 2 minutes de lecture / CERT, Faille, Politique de sécurité

131 Mise en garde de la CISA sur des vulnérabilités exploitées dans Chrome et Excel. La CISA met en garde contre des bogues activement exploités dans la bibliothèque d’analyse Chrome et Excel. L’Agence américaine de cybersécurité et de sécurité des infrastructures a ajouté deux vulnérabilités au catalogue des vulnérabilités exploitées connues, une faille récemment corrigée dans Google Chrome et un bug affectant une bibliothèque Perl open source permettant de lire des informations dans un fichier Excel appelé Spreadsheet::ParseExcel. L’agence américaine de cyberdéfense a donné aux agences fédérales jusqu’au 23 janvier pour atténuer les deux problèmes de sécurité identifiés comme CVE-2023-7024 et CVE-2023-7101 selon les instructions du fournisseur ou pour cesser d’utiliser les produits vulnérables. CVE-2023-7024, Une vulnérabilité a été découverte dans Google

Alerte CISA sur des bogues d’analyse Chrome et Excel. Lire la suite »

CERT, Faille, Politique de sécurité

Avis de sécurité ESET du 20 décembre 2023

Par / 24 décembre 2023 / 2 minutes de lecture / CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité

301 ESET vient d’émettre son Bulletin de sécurité CA8562 daté du 20 décembre 2023. Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ESET a été informé d’une vulnérabilité dans sa fonction d’analyse du protocole SSL/TLS, disponible dans les produits ESET répertoriés dans la section Produits concernés ci-dessous. Cette vulnérabilité amènerait un navigateur à faire confiance à un site avec un certificat signé avec un algorithme obsolète auquel il ne faut pas faire confiance. La vulnérabilité de la fonctionnalité d’analyse sécurisée du trafic était due à une validation incorrecte de la chaîne de certificats du serveur. Un certificat intermédiaire

Avis de sécurité ESET du 20 décembre 2023 Lire la suite »

CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité

Avis de sécurité IBM du 18 décembre 2023

Par / 23 décembre 2023 / 2 minutes de lecture / CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

203 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

Avis de sécurité Mozilla du 19 décembre 2023.

Par / 21 décembre 2023 / 2 minutes de lecture / CERT, Code arbitraire, Confidentialité, Confidentialité, Correctif, Faille, Firefox, Mozilla, Thunderbird

195 Multiples bulletins de sécurité Mozilla émis le 19 décembre 2023. Mozilla corrige de nombreuses vulnérabilités dans plusieurs de ses produits Firefox et Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres peuvent porter atteinte à la confidentialité des données, à l’exécution de code arbitraire à distance et au contournement de la politique de sécurité. CVE-2023-6135 : NSS sensible à l’attaque “Minerva”. Plusieurs courbes NSS NIST étaient sensibles à une attaque par canal latéral connue sous le nom de « Minerva ». Cette attaque pourrait potentiellement permettre à un attaquant de récupérer la clé privée. CVE-2023-6856 : Débordement de tampon de tas affectant la méthode WebGL DrawElementsInstanced avec le pilote Mesa

Avis de sécurité Mozilla du 19 décembre 2023. Lire la suite »

CERT, Code arbitraire, Confidentialité, Confidentialité, Correctif, Faille, Firefox, Mozilla, Thunderbird

Avis de sécurité IBM du 11 décembre 2023.

Par / 16 décembre 2023 / 2 minutes de lecture / CERT, Code arbitraire, Correctif, DDoS, Elévation privilèges, Faille, IBM

153 Bulletin de sécurité IBM du 11 décembre 2023. IBM vient d’émettre un bulletin de sécurité traitant de multiples vulnérabilités découvertes dans certains de ses produits (AIX et Db2). Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, une élévation de privilèges et une exécution de code arbitraire à distance. Une vulnérabilité dans le système des imprimantes AIX pourrait permettre à un utilisateur local non privilégié d’obtenir des privilèges élevés ou provoquer un déni de service (CVE-2023-45166, CVE-2023-45174, CVE-2023-45170). CVE-2023-45166, IBM AIX pourrait autoriser un serveur local non privilégié l’utilisateur doit exploiter une vulnérabilité dans la commande piodmgrsu pour obtenir des privilèges élevés. CVE-2023-45174, IBM AIX pourrait permettre à un utilisateur local privilégié d’exploiter une

Avis de sécurité IBM du 11 décembre 2023. Lire la suite »

CERT, Code arbitraire, Correctif, DDoS, Elévation privilèges, Faille, IBM
Retour en haut