Bulletins de sécurité

Source(s) Bulletin de sécurité Google du 03 janvier 2024 CVE CVE-2024-0222 Auditoire Tous publics Référence CICERT-BS-2024-003 Date de 1ère publication 04/01/2024 Version 1.0 Dernière mise à jour 04/01/2024 CVSS   Criticité   RISQUES : SYSTEMES AFFECTES :                                          RESUME De multiples vulnérabilités ont été découvertes dans Google Chrome. Elle permet à un attaquant…

Source(s) Bulletin de sécurité StormShield STORM-2023-035 du 29 décembre 2023 CVE CVE-2023-48795 Auditoire Tous publics Référence CICERT-BS-2024-002 Date de 1ère publication 03/01/2024 Version 1.0 Dernière mise à jour 03/01/2024 CVSS   Criticité   RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été découverte dans StormShield Stormshield Network Security. Elle permet à…

Source(s) Bulletin de sécurité Moxa MPSA-234939 du 29 décembre 2023 CVE Auditoire Tous publics Référence CICERT-BS-2024-001 Date de 1ère publication 02/01/2024 Version 1.0 Dernière mise à jour 02/01/2024 CVSS Criticité RISQUES : Atteinte à la confidentialité des données Contournement de la politique de sécurité SYSTEMES AFFECTES :                                          OnCell G3150A-LTE Series versions 1.3…

Source(s) Bulletin de sécurité Moxa MPSA-234939 du 29 décembre 2023 CVE   Auditoire Tous publics Référence CICERT-BS-2024-001 Date de 1ère publication 02/01/2024 Version 1.0 Dernière mise à jour 02/01/2024 CVSS   Criticité   RISQUES : SYSTEMES AFFECTES :                                          RESUME De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à…

Source : Bulletin de sécurité Foxit du 22 novembre 2023 Auditoire : Tous publics Reference : CICERT/2023-Vul887 Date de 1ère publication :  22/11/2023   Risque(s) Exécution de code arbitraire Atteinte à la confidentialité des données   Système(s) affecté(s) Foxit PDF Reader versions 2023.x antérieures à 2023.3 pour Windows et MacOS Foxit PDF Editor (anciennement PhantomPDF)…

Source : Bulletin de sécurité ElasticSearch ESA-2023-24 du 22 novembre 2023 Auditoire : Tous publics Reference : CICERT/2023-Vul886 Date de 1ère publication :  22/11/2023   Risque(s) Déni de service à distance Système(s) affecté(s) Elasticsearch versions 7.x antérieures à 7.17.14 Elasticsearch versions 8.x antérieures à 8.10.3   Résumé Une vulnérabilité a été découverte dans ElasticSearch. Elle…

Source : Bulletin de sécurité Mozilla mfsa2023-49 du 21 novembre 2023Bulletin de sécurité Mozilla mfsa2023-50 du 21 novembre 2023Bulletin de sécurité Mozilla mfsa2023-51 du 21 novembre 2023Bulletin de sécurité Mozilla mfsa2023-52 du 21 novembre 2023 Auditoire : Tous publics Reference : CICERT/2023-Vul884 Date de 1ère publication :  22/11/2023   Risque(s) Atteinte à la confidentialité des…

Source : Bulletin de sécurité Nextcloud GHSA-2448-44rp-c7hh du 21 novembre 2023Bulletin de sécurité Nextcloud GHSA-35p6-4992-w5fr du 21 novembre 2023Bulletin de sécurité Nextcloud GHSA-4pp4-m8ph-2999 du 21 novembre 2023Bulletin de sécurité Nextcloud GHSA-8f69-f9jg-4x3v du 21 novembre 2023Bulletin de sécurité Nextcloud GHSA-8jwv-c8c8-9fr3 du 21 novembre 2023Bulletin de sécurité Nextcloud GHSA-f962-hw26-g267 du 21 novembre 2023Bulletin…

Source Bulletin de sécurité StrongSwan CVE-2023-41913 du 20 novembre 2023 Auditoire Tous publics Reference CICERT/2023-Vul882 Date de 1ère publication   21/11/2023   Risque(s) Exécution de code arbitraire à distance Système(s) affecté(s): StrongSwan versions 5.3.x à 5.9.x antérieures à 5.9.12 utilisant le démon charon-tkm Résumé Une vulnérabilité a été découverte dans les produits…

Source : Bulletin de sécurité OwnCloud 1 du 21 novembre 2023Bulletin de sécurité OwnCloud 2 du 21 novembre 2023Bulletin de sécurité OwnCloud 3 du 21 novembre 2023 Auditoire : Tous publics Reference : CICERT/2023-Vul885 Date de 1ère publication :  22/11/2023   Risque(s) Atteinte à la confidentialité des données Atteinte à l’intégrité des données Contournement de…