CERTFR-2019-AVI-360 : Vulnérabilité dans Exim (26 juillet 2019)

 Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

 Article original.

 26/07/2019

 Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Les derniers documents du CERT-FR.
CERT-FR (Centre d’Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).

CERT-FR

Au sein du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale). Le CERT-FR est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes.
Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.

Ses principales missions peuvent se décliner ainsi :

détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
• piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
• aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
• organiser la mise en place d’un réseau de confiance.

L’acronyme CERT signifie Computer Emergency Response Team.

Nouveautés sur le Web

CERTFR-2019-AVI-361 : Multiples vulnérabilités dans le noyau Linux de Red Hat (30 juillet (...)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de (...)
30/07/2019

CERTFR-2019-AVI-360 : Vulnérabilité dans Exim (26 juillet 2019)

Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
26/07/2019

CERTFR-2019-AVI-359 : Multiples vulnérabilités dans les produits Fortinet (26 juillet (...)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la (...)
26/07/2019

CERTFR-2019-AVI-358 : Multiples vulnérabilités dans les produits Fortinet (25 juillet (...)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de (...)
25/07/2019

CERTFR-2019-AVI-357 : Vulnérabilité dans Fortinet FortiOS (23 juillet 2019)

Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
23/07/2019

CERTFR-2019-AVI-356 : Multiples vulnérabilités dans les produits Apple (23 juillet (...)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de (...)
23/07/2019

CERTFR-2019-AVI-355 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (23 juillet (...)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la (...)
23/07/2019

CERTFR-2019-AVI-354 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 juillet (...)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et (...)
22/07/2019

CERTFR-2019-AVI-353 : Multiples vulnérabilités dans Foxit PhantomPDF (22 juillet (...)

De multiples vulnérabilités ont été découvertes dans Foxit PhantomPDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de (...)
22/07/2019

CERTFR-2019-AVI-352 : Multiples vulnérabilités dans F5 BIG-IP (22 juillet 2019)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance.
22/07/2019

CERTFR-2019-AVI-351 : Vulnérabilité dans les produits Fortinet (22 juillet 2019)

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
22/07/2019

CERTFR-2019-AVI-350 : Vulnérabilité dans Palo Alto PAN-OS (19 juillet 2019)

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
19/07/2019
 Bitin | 2008 · 2020