AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

---

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

• CERTFR-2023-AVI-0795 : Vulnérabilité dans Cisco IOS et IOS XE (29 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Cisco IOS et IOS XE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.</p>


• CERTFR-2023-AVI-0794 : Vulnérabilité dans Mozilla Firefox (29 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p> <p>Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d'autres produits.</p>


• CERTFR-2023-AVI-0793 : Multiples vulnérabilités dans Progress WS_FTP Server (29 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Progress WS_FTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.</p>


• CERTFR-2023-AVI-0792 : Multiples vulnérabilités dans GitLab (29 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.</p>


• CERTFR-2023-AVI-0791 : Multiples vulnérabilités dans les produits IBM (29 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.</p>


• CERTFR-2023-AVI-0790 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux d'Ubuntu</span>. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une exécution de code arbitraire à …


• CERTFR-2023-AVI-0789 : Multiples vulnérabilités dans le noyau Linux de SUSE (29 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">le noyau Linux de SUSE</span>. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.</p>


• CERTFR-2023-AVI-0788 : Multiples vulnérabilités dans les produits Cisco (28 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0787 : Multiples vulnérabilités dans Google Chrome (28 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p> <p>Google indique que la vulnérabilité CVE-2023-5217 est activement exploitée.</p>


• CERTFR-2023-AVI-0786 : Vulnérabilité dans Roundcube Webmail (28 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).</p>


• CERTFR-2023-ACT-042 : Vulnérabilité dans libwebp (27 septembre 2023)
  [Mise &agrave; jour du 29 septembre 2023] Le 27 septembre 2023, Google a annul&eacute; l'identifiant CVE-2023-5129 et modifi&eacute; la description de la vuln&eacute;rabilit&eacute; …


• CERTFR-2023-AVI-0785 : [SCADA] Multiples vulnérabilités dans les produits Belden (27 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.</p>


• CERTFR-2023-AVI-0784 : Multiples vulnérabilités dans les produits Apple (27 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans <span class="textit">les produits Apple</span>. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.</p> …


• CERTFR-2023-AVI-0783 : Multiples vulnérabilités dans les produits Mozilla (27 septembre 2023)
  <p>De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0782 : Vulnérabilité dans Symantec Protection Engine (27 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Symantec Protection Engine. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>


• CERTFR-2023-AVI-0781 : Vulnérabilité dans VMware Aria Operations (27 septembre 2023)
  <p>Une vulnérabilité a été découverte dans VMware Aria Operations. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>


• CERTFR-2023-AVI-0780 : Vulnérabilité dans Elasticsearch (26 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.</p>


• CERTFR-2023-AVI-0779 : Vulnérabilité dans PostgreSQL pgAdmin (26 septembre 2023)
  <p>Une vulnérabilité a été découverte dans PostgreSQL pgAdmin. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>


• CERTFR-2023-AVI-0778 : Vulnérabilité dans Xen (26 septembre 2023)
  <p>Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>


• CERTFR-2023-ACT-041 : Bulletin d’actualité CERTFR-2023-ACT-041 (25 septembre 2023)
  Ce bulletin d&rsquo;actualit&eacute; du CERT-FR revient sur les vuln&eacute;rabilit&eacute;s significatives de la semaine pass&eacute;e pour souligner leurs criticit&eacute;s. Il ne remplace pas …

---