VULNERABILITE D-LINK

Date : 05/08/22 Éditeur : D-LINK Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire et déni de service à distance Produits et Versions impactés D-Link Routeurs Series DIR810LA1 FW106B02 FW102B22 Préconisations : Actuellement aucuns correctifs ni consignes de contournement n’ont été fournis par l’éditeur. Une surveillance des journaux d’activité est recommandée. […]

VULNERABILITE CISCO

Date : 04/08/22 Éditeur : CISCO Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire et déni de service à distance Produits et Versions impactés RV160 et RV260 Series Routers Versions 1.0.01.05 antérieures à 1.0.01.09 RV340 et RV345 Series Routers antérieures à 1.0.03.28 Préconisations : Pour toutes les CVE présentées mettre à […]

VULNERABILITE NEXTCLOUD

Date : 04/08/22 Éditeur : NEXTCLOUD Niveau : MOYEN Vulnérabilités : Multiples Risques : Exécution de code à distance, contournement de la politique de sécurité, atteinte à la confidentialité des données et élévation de privilèges Produits et Versions impactés Nextcloud Mail 1.12.x antérieures à 1.12.8, 1.13.x antérieures à 1.13.6 Nextcloud Server 22.2.x antérieures à 22.2.9, […]

VULNERABILITE SYNOLOGY

Date : 04/08/22 Éditeur : SYNOLOGY Niveau : MOYEN Vulnérabilités : Multiples Risques : Atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés USB Coy for DSM 7.1 / 7.0 antérieures à 2.2.0-1086 USB Coy for DSM 6.2 antérieures à 2.1.1-0081 SSO Serveur for DSM 7.1 / 7.0 antérieures à 2.2.3-0331 […]

VULNERABILITE VMWARE

Date : 03/08/22 Éditeur : VMWARE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges, injection de code à distance. Produits et Versions impactés Workspace ONE Access 21.08.0.0/1 sans le correctif de […]

VULNERABILITE GOOGLE

Date : 03/08/22 Éditeur : GOOGLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, atteinte à la confidentialité des données Produits et Versions impactés Google Chrome antérieures à 104.0.5112.79 Préconisations : Mettre à jour Google Chrome aux versions 104.0.5112.79 et supérieures. CVE : CVE-2022-2603, CVE-2022-2604, CVE-2022-2606, CVE-2022-2607, CVE-2022-2608, CVE-2022-2609, CVE-2022-2611, CVE-2022-2616 […]

VULNERABILITE FORTINET

Date : 03/08/22 Éditeur : FORTINET Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, contournement de la politique de sécurité et atteinte à la confidentialité des données. Produits et Versions impactés FortiADC antérieures à 6.2.4, 7.x antérieures à 7.0.1 FortiGate 7.0.x antérieures à 7.0.6, 7.2.x antérieures à 7.2.0, 6.4.x antérieures à […]

VULNERABILITE ANDROID

Date : 02/08/22 Éditeur : ANDROID Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, atteinte à la confidentialité des données, élévations de privilèges Produits et Versions impactés Google Android Versions 10, 11, 12, 12L sans correctif de sécurité du 01/08/22 CVE : CVE-2022-20344, CVE-2022-20348, CVE-2022-20349, CVE-2022-20356, CVE-2022-20357 Références : […]

RECAP VULNERABILITES JUILLET

RECAPITULATIF VULNERABILITES JUILLET 2022 DATE CRITICITE EDITEUR PRODUIT(S) 29/07/22 CRITIQUE SYNOLOGY Serveur Synology Media pour SRM / DSM Protocole CardDAV pour Synology Manager 28/07/22 ELEVEE CITRIX Citrix Gateway Citrix ADC 27/07/22 MOYENNE ARUBA Client Windows Aruba Virtual Intranet Access 27/07/22 MOYENNE MOZILLA Firefox Firefox ESR 27/07/22 MOYENNE STORMSHIELD Stormshield Network Security 25/07/22 NC MICROSOFT Microsoft […]

VULNERABILTE SYNOLOGY

Date : 29/07/22 Éditeur : SYNOLOGY Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, atteinte à l’intégrité des données Produits et Versions impactés Serveur Synology Media pour SRM Version 1.2 Serveur Synology Media pour SRM Verison 6.2 Protocole CardDAV pour Synology DiskStation Manager Version 6.2 CVE : CVE-2022-27613, CVE-2022-22685, CVE-2022-22683 Références […]

VULNERABILITE CITRIX

Date : 28/07/22 Éditeur : CITRIX Niveau : ELEVE Risques : Contournement de la politique de sécurité Produits et Versions impactés Citrix ADC et Gateway 13.1 avant 13.1-24.30, 13.0 avnt 13.0-86.17 12.1 avant 12.1-65.15 Citrix ADC 12.1-FIPS Antérieures à 12.1-55.282 Citrix ADC 12.1-NDcPP Antérieures à 12.1-55.282 CVE : CVE-2022-27509 Références : Citrix.com  

VULNERABILITE NOM_DE_L’EDITEUR5

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE MOZILLA

Date : 27/07/22 Éditeur : MOZILLA Niveau : MOYEN Vulnérabilités : Multiples Risques : Exécution de code arbitraire et déni de service à distance, contournement de la politique de sécurité, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Firefox antérieures à 103 Firefox ESR antérieures à 91.12 et antérieures à […]

VULNERABILITE STORMSHIELD

Date : 27/07/22 Éditeur : STORMSHIELD Niveau : MOYEN Vulnérabilités : Multiples Risques : Déni de services à distance Produits et Versions impactés StormShield Network Security 2.7.X à 3.7.X antérieures à 3.7.30 3.11.X antérieures à 3.11.18, 4.2.x antérieures à 4.2.14 4.3.X antérieures à 4.3.10 4.4X à 4.5.X antérieures à 4.5.2 CVE : CVE-2022-20770, CVE-2022-20771 Références […]

VULNERABILITE ARUBA

Date : 27/07/22 Éditeur : ARUBA Niveau : MOYEN Risques : Atteinte à la confidentialité des données Produits et Versions impactés Client Windows pour Aruba Virtual Intranet Access antérieures à 4.4.0 CVE : CVE-2022-23678 Références : Arubanetworks.com

VULNERABILITE NOM_DE_L’EDITEUR4

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE NOM_DE_L’EDITEUR3

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE NOM_DE_L’EDITEUR2

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE MICROSOFT

Date : 25/07/22 Éditeur : MICROSOFT Niveau : NC par l’éditeur Vulnérabilités : Multiples Risques : NC par l’éditeur Produits et Versions impactés Microsoft Edge antérieures à 103.0.1264.71 CVE : CVE-2022-2481, CVE-2022-2480, CVE-2022-2479, CVE-2022-2478, CVE-2022-2477 Référence : Microsoft.com, Microsoft.com, Microsoft.com, Microsoft.com, Microsoft.com

VULNERABILITE ADOBE

Date : 25/07/22 Éditeur : ADOBE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire et atteinte à la confidentialité des données Produits et Versions impactés Acrobat DC / Reader DC antérieures à 22.001.20169 Acrobat 2020 / Reader 2020 antérieures à 20.005.30362 Acobat 2017 / Reader 2017 antérieures à 17.012.30249 CVE : […]

VULNERABILITE CISCO

Date : 21/07/22 Éditeur : CISCO Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Elévation de privilèges, exécution de code arbitraire et atteinte à l’intégrité des données Produits et Versions impactés Cisco Nexus Dashboard Versions 1.1, 2.0, 2.1 et 2.2 CVE : CVE-2022-20857, CVE-2022-20858, CVE-2022-20861 Références : Cisco.com

VULNERABILITE GOOGLE

Date : 20/07/22 Éditeur : GOOGLE Niveau : ELEVE Risques : Exécution de code à distance Produits et Versions impactés Google Chrome antérieures à 103.0.5060.134 CVE : CVE-2022-2477, CVE-2022-2478, CVE-2022-2479 Références : Googleblog.com

VULNERABILITE ORACLE

Date : 20/07/22 Éditeur : ORACLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code à distance, déni de service à distance, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Oracle VirtualBox antérieures à 6.1.36 Oracle Solaris Versions 10 / 11 Oracle ZFS Storage Appliance Kit Version 8.8 […]

VULNERABILITE NOM_DE_L’EDITEUR

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE JUNIPER

Date : 15/07/22 Éditeur : JUNIPER Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code à distance, déni de service, élévation de privilège, atteinte à la confidentialité et à l’intégrité des données Produits et Versions impactés June OS antérieures à 12.3R12-S21, 15.1.x antérieures à 15.1R7-S10 Versions 15.1X49, 15.1X49-D100 et suivantes antérieures à 19.2R3-S5 […]

VULNERABILITE CITRIX

Date : 15/07/22 Éditeur : CITRIX Niveau : NC par l’éditeur Vulnérabilités : Multiples Risques : Atteinte à la confidentialité des données Produits et Versions impactés Citrix Hypervisor Versions 8.2 Cumulative Update 1 sans correctif XS82ECU1014 XenServer Version 7.1 Cumularive Update 2 sans correctif XS71ECU2076 CVE : CVE-2022-23816, CVE-2022-23825, CVE-2022-29900 Références : Citrix.com

VULNERABILITE VMWARE

Date : 15/07/22 Éditeur : VMWARE Niveau : MOYEN Vulnérabilités : Multiples Risques : Elévation de privilège, exécution et injection de code à distance, atteinte à la confidentialité des données Produits et Versions impactés vCenter Server Version 7.0 antérieures à 7.0 U3f Version 6.7 antérieures à 6.7 U3r Version 6.5 antérieures à 6.5 U3t VMware […]

VULNERABILITE DELL

Date : 8/07/22 Éditeur : DELL Niveau : ELEVE Vulnérabilités : Multiples Risques : Élévation de privilèges, exécution de code arbitraire Produits et Versions impactés Cloud Mobility pour Dell EMC Storage 1.3.0 et antérieures Dell PowerProtect Cyber Recovery antérieures à 19.11 CVE : CVE-2022-33936, CVE-2022-32481

VULNERABILITE GLPI

Date : 08/07/22 Editeur : LIBRE Niveau : CRITIQUE Risques : Exécution et injection de code à distance Produits et Versions impactés GLPI 10.0.1 et antérieures CVE : CVE-2022-31082,  CVE-2022-31056

RECAP VULNERABILITE JUIN

RECAPITULATIF VULNERABILITES JUIN 2022 DATE CRITICITE EDITEUR PRODUIT(S) 29/06/22 MOYENNE MOZILLA Firefox, ESR Thunderbird 27/06/22 ELEVEE MICROSOFT Edge 27/06/22 ELEVEE CITRIX Hypervisor XenServer 23/06/22 ELEVE APACHE HTTP Server Tomcat 22/06/22 CRITIQUE CISCO ASA, ASDM 22/06/22 CRITIQUE HP LaserJet 22/06/22 MOYENNE QNAP QTS, QuTS 21/06/22 CRITIQUE ARUBA ArubaOS 21/06/22 ELEVEE GOOGLE Chrome 20/06/22 ELEVEE LINUX Noyau […]