Veille automatisée du 2025-05-13 pour CERT-FR via Gemini gemma-3-27b-it

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Important Security Alerts (CVSS > 7.5)⚠️

Aucun article ne répond aux critères de CVSS > 7.5 dans les données fournies.

Table of Contents

🚨Vulnérabilité dans Ivanti Connect Secure🚨

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Thu, 09 Jan 2025 00:00:00 +0000

🚨Vulnérabilité dans les produits Fortinet🚨

Une preuve de concept permettant l’exploitation de cette vulnérabilité est disponible.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Tue, 14 Jan 2025 00:00:00 +0000

🍎Multiples vulnérabilités dans les produits Apple🍎

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent l’exécution de code arbitraire.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Tue, 01 Apr 2025 00:00:00 +0000

🦊Multiples vulnérabilités dans les produits Mozilla (30 avril 2025)🦊

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles peuvent permettre à un attaquant de contourner les protections de sécurité.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000

🛡️Vulnérabilité dans les produits Symantec🛡️

Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer un déni de service.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000

📊Multiples vulnérabilités dans Splunk User Behavior Analytics (UBA)📊

De multiples vulnérabilités ont été découvertes dans les produits Splunk User Behavior Analytics (UBA).

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000

💬Multiples vulnérabilités dans Mattermost Server💬

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant d’accéder à des informations sensibles.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 30 Apr 2025 00:00:00 +0000

🏢Multiples vulnérabilités dans les produits IBM (02 mai 2025)🏢

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent l’exécution de code à distance.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

☁️Multiples vulnérabilités dans Microsoft Azure☁️

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de compromettre des comptes utilisateurs.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

💻Vulnérabilité dans les produits Microsoft💻

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une élévation de privilèges.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux de Debian🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de contourner les mécanismes de sécurité.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🌐Multiples vulnérabilités dans Microsoft Edge🌐

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant d’exécuter du code malveillant.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux d’Ubuntu🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles peuvent conduire à une prise de contrôle du système.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🦊Multiples vulnérabilités dans les produits Mozilla (02 mai 2025)🦊

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles peuvent permettre à un attaquant de voler des informations sensibles.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🔍Multiples vulnérabilités dans les produits Elastic🔍

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d’entre elles peuvent permettre à un attaquant de compromettre l’intégrité des données.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🔒Multiples vulnérabilités dans les produits Tenable🔒

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant d’accéder à des informations confidentielles.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux de SUSE🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles peuvent permettre à un attaquant de provoquer un crash du système.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

🔴Vulnérabilité dans le noyau Linux de Red Hat🔴

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

📱Vulnérabilité dans Sonicwall Secure Mobile Access📱

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une divulgation d’informations.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 02 May 2025 00:00:00 +0000

📰Bulletin d’actualité CERTFR-2025-ACT-019📰

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Mon, 05 May 2025 00:00:00 +0000

🤖Multiples vulnérabilités dans Google Android🤖

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent l’exécution de code à distance.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Tue, 06 May 2025 00:00:00 +0000

🔍Multiples vulnérabilités dans Tenable Security Center🔍

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de contourner les contrôles d’accès.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

🔑Vulnérabilité dans Liferay Portal et Liferay DXP🔑

Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection SQL.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

💾Multiples vulnérabilités dans MariaDB💾

De multiples vulnérabilités ont été découvertes dans MariaDB. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

🔍Multiples vulnérabilités dans les produits Elastic (07 mai 2025)🔍

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de compromettre la confidentialité des données.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

🌐Vulnérabilité dans Google Chrome🌐

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un plantage du navigateur.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

📱Multiples vulnérabilités dans Google Pixel📱

De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de contourner les protections de sécurité.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Wed, 07 May 2025 00:00:00 +0000

📰Bulletin d’actualité CERTFR-2025-ACT-020📰

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux d’Ubuntu (09 mai 2025)🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles peuvent permettre à un attaquant de prendre le contrôle du système.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🌐Multiples vulnérabilités dans les produits Cisco🌐

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent l’exécution de code à distance.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

💻Multiples vulnérabilités dans GitLab💻

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une fuite d’informations.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🌐Vulnérabilité dans Microsoft Edge (09 mai 2025)🌐

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un débordement de mémoire tampon.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🏢Multiples vulnérabilités dans les produits IBM (09 mai 2025)🏢

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de contourner les mécanismes d’authentification.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux de Red Hat (09 mai 2025)🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles peuvent permettre à un attaquant de provoquer un déni de service.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🛡️Multiples vulnérabilités dans les produits SonicWall🛡️

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elle permet à un attaquant d’accéder à des informations sensibles.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

💾Vulnérabilité dans PostgreSQL💾

Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🌐Multiples vulnérabilités dans les produits F5🌐

De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d’entre elles permettent à un attaquant de compromettre la sécurité du réseau.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

🐧Multiples vulnérabilités dans le noyau Linux de SUSE🐧

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles peuvent permettre à un attaquant de prendre le contrôle du système.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Fri, 09 May 2025 00:00:00 +0000

💻Vulnérabilité dans les produits VMware💻

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Mon, 12 May 2025 00:00:00 +0000

📞Multiples vulnérabilités dans les produits Mitel📞

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant d’accéder à des informations confidentielles.

  • 🐛CVE: Non disponible
  • 📈CVSS: Non disponible
  • 🛡️EPSS: Non disponible 📅 Publication Date: Mon, 12 May 2025 00:00:00 +0000
LinkedIn Reddit