VULNERABILITE APPLE

Date : 13/09/22 Éditeur : APPLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, déni de service, élévation de privilèges Produits et Versions impactés Apple macOS Big Sur 11.6.5, Monterey 12.5 Apple iOS / iPadOS 15.6 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées […]

VULNERABILITE IBM

Date : 13/09/22 Éditeur : IBM Niveau : ELEVE Vulnérabilités : Multiples Risques : Contournement de la politique de sécurité, élévation de privilèges Produits et Versions impactés IBM AIX Versions 7.1.X, 7.2.X et 7.3.X sans le dernier correctif de sécurité IBM VIOS Versions 3.1.X sans le dernier correctif de sécurité IBM Websphere Application Server Liberty […]

VULNERABILITE SOPHOS

Date : 13/09/22 Éditeur : SOPHOS Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, élévation de privilèges, injection de code indirecte à distance Produits et Versions impactés Sophos Firewall antérieures à 19.0 MR1 (19.0.1), antérieures à 18.5 MR (18.5.4) Préconisations : Mettre à jour le produit vers les versions […]

VULNERABILITE NAGIOS

Date : 12/09/22 Éditeur : NAGIOS Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Nagios XI Versions 5.8.6 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-38250 Références : Nagios

VULNERABILITE ZYXEL

Date : 09/09/22 Éditeur : ZYXEL Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Zyxel NAS326 Versions V5.21(AAZF.11)C0 et les versions inférieures Zyxel NAS540 Versions V5.21(AATB.8)C0 et les versions inférieures Zyxel NAS542 Versions V5.21(ABAG.8)C0 et les versions inférieures Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures […]

VULNERABILITE NETGEAR

Date : 09/09/22 Éditeur : NETGEAR Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Netgear R6200_v2 Netgear 6300_v2 Préconisations : Il faut désactivé le protocole IPV6 si ce dernier n’est pas utilisé CVE : CVE-2022-30078 Références : Netgear

VULNERABILITE GOOGLE

Date : 08/09/22 Editeur : GOOGLE Niveau : ELEVE Risques : Exécution de code arbitraire, déni de service Produits et Versions impactés Google Chrome OS Versions antérieures à 105.0.5195.112 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-3071 Références : Chrome

VULNERABILITE MICROSOFT

Date : 08/09/22 Éditeur : MICROSOFT Niveau : CRITIQUE Risques : Exécution de code arbitraire, déni de service Produits et Versions impactés Microsoft Windows Server 2022 / (installation du noyau du serveur) 2022 Préconisations : Mettre à jour le produit vers les versions non-affectées CVE : CVE-2022-34715 Références : Microsoft

VULNERABILITE CISCO

Date : 08/09/22 Éditeur : CISCO Niveau : ELEVE Vulnérabilités : Multiples Risques : Déni de service à distance, contournement de la politique de sécurité, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Cisco Catalyst 8000V Edge 17.6.X antérieures à 17.6.4, 17.7.X antérieures à 17.7.2 17.8.X antérieures à 17.9.1 Adaptative […]

VULNERABILITE TENABLE

Date : 08/09/22 Éditeur : TENABLE Niveau : ELEVE Risques : Non communiqué par l’éditeur  Produits et Versions impactés Tenable.sc 5.19.0 à 5.21.0 sans le correctif de sécurité SC-202209.1 Préconisations : Mettre à jour le produit avec le dernier correctif de sécurité CVE : CVE-2022-31129 Références : Tenable

VULNERABILITE ARUBA

Date : 08/09/22 Éditeur : ARUBA Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, déni de service, atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges Produits et Versions impactés Clearpass Policy Manager 6.10.X antérieures à 6.10.7, 6.9.X antérieures à 6.9.12 Préconisations : Mettre à jour […]

VULNERABILITE FORTINET

Date : 07/09/22 Éditeur : FORTINET Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, déni de service à distance Produits et Versions impactés FortiWeb antérieures à 7.0.2 FortiSOAR antérieures à 7.2.1 FortiOS antérieures à 7.0.6, 7.2.X antérieures à 7.2.1 FortiManager 7.2.X antérieures à 7.2.1, 7.0.X antérieures à 7.0.4, 6.X […]

VULNERABILITE F-SECURE

Date : 05/09/22 Éditeur : F-SECURE Niveau : MOYEN Risques : Déni de service à distance Produits et Versions impactés F-Secure Linux Security 64 sans le dernier correctif de sécurité F-Secure Atlant sans le dernier correctif de sécurité Préconisations : Mettre à jour le produit avec le dernier correctif de sécurité CVE : CVE-2022-28885 Références […]

VULNERABILITE MICROSOFT

Date : 05/09/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : Non communiqué par l’éditeur Produits et Versions impactés Microsoft Edge Versions antérieures à 105.0.1343.27 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-3075 Références : Microsoft

VULNERABILITE APPLE

Date : 01/09/22 Éditeur : APPLE Niveau : ELEVE Risques : Exécution de code arbitraire à distance Produits et Versions impactés Apple iOS Versions antérieures à 12.5.6 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-32893 Références : Apple

VULNERABILITE ARUBA

Date : 31/08/22 Éditeur : ARUBA Niveau : ELEVE Vulnérabilités : Multiples Risques : Déni de service à distance, Contournement de la politique de sécurité, atteinte à la confidentialité des données, élévation de privilèges, injection de requêtes illégitimes par rebond Produits et Versions impactés Aruba AOS-CX Versions 10.10.X antérieures à 10.10.1000 Versions 10.09.X antérieures à […]

VULNERABILITE SYNOLOGY

Date : 30/08/22 Éditeur : SYNOLOGY Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, atteinte à la confidentialité des données Produits et Versions impactés Synology DiskStation Manager Versions 7.1.X antérieures à 7.1-42661-1 Versions 7.0.X antérieures à 7.0.1-42218-4 Versions 6.2.X antérieures à 6.2.4-25556-6 Synology Router Manager Versions 1.3.X antérieures à […]

VULNERABILITE WATCHGUARD

Date : 26/08/22 Éditeur : WATCHGUARD Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, obtention de documents sensibles Produits et Versions impactés Fireware OS Versions 12.x inférieures à 12.1.4, versions 12.2.x Versions 12.3.x, 12.4.x Versions 12.5.x inférieures à 12.5.10 Versions 12.6.x, 12.7.x Versions 12.8.x inférieures à 12.8.1 Préconisations : Mettre à […]

VULNERABILITE TENABLE

Date : 26/08/22 Éditeur : TENABLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, atteinte à la confidentialité des données Produits et Versions impactés Tenable Nessus Agent Antérieures à 8.3.4 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à […]

VULNERABILITE CISCO

Date : 25/08/22 Éditeur : CISCO Niveau : ELEVE Vulnérabilités : Multiples Risques : Elévation de privilèges, exécution de code arbitraire, déni de service Produits et Versions impactés Cisco ACI MSO Versions 3.1 ou inférieure Firepower 4100 Series / 9300 Series MDS Mulltilayer Switches 9000 Series Nexus Virtual Edge pour VMware vSphere 1000 Nexus Switch […]

VULNERABILITE VMWARE

Date : 23/08/22 Éditeur : VMWARE Niveau : ELEVE Risques : Elévation de privilèges Produits et Versions impactés VMware Tools Versions 10, 11 et 12 Préconisations : Mettre à jour le produit vers les versions non-affectées CVE : CVE-2022-31676 Références : VMware

VULNERABILITE LINUX

Date : 23/08/22 Éditeur : LINUX Niveau : ELEVE Risques : Elévation de privilèges Produits et Versions impactés Red Hat Entreprise Linux Versions 6 à 9 Ubuntu Versions 14.04 à 22.04 Debian Bullseye antérieures à 5.10.136-2 Toutes distributions Linux Version supérieure à v2.6.12-rc2 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures […]

VULNERABILTE CISCO

Date : 23/08/22 Éditeur : CISCO Niveau : MOYEN Risques : Exécution de code arbitraire, élévation de privilèges Produits et Versions impactés Cisco AsyncOS for secure Web Appliance Versions 12.5 / 14.0 / 14.5 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-20871 Références : […]

VULNERABILITE MICROSOFT

Date : 22/08/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : NC par l’éditeur Produits et Versions impactés Microsoft Edge antérieures à 104.0.1293.63 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. CVE : CVE-2022-2852, CVE-2022-2853, CVE-2022-2854, CVE-2022-2855, CVE-2022-2857 Références : Microsoft, Microsoft, Microsoft

VULNERABILITE APPLE

Date : 18/08/22 Éditeur : APPLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, déni de service, élévation de privilèges Versions et Produits impactés iOS 15.6 ou inférieure iPadOS 15.6 ou inférieure macOS Monterey 12.5 ou inférieure Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles […]

VULNERABILITE GOOGLE

Date : 18/08/22 Éditeur : GOOGLE Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, déni de service Produits et Versions impactés Google Chrome Versions 70.0.3538.67 à 104.0.5112.81 Préconisations : Mettre à jour Google Chrome vers la version 104.0.5112.101 ou supérieur CVE : CVE-2022-2852, CVE-2022-2856 Références : Google Chrome

VULNERABILTE MICROSOFT

Date : 16/08/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : Exécution de code arbitraire, élévation de privilèges, contournement d’une fonctionnalité de sécurité Produits et Versions impactés Microsoft Windows Server 2016 / 20H2 / 2022 / 2019 Microsoft Windows 10 1607 / x64 / 21H1 / 20H2 / 21H2 / 1809 Micrsoft Windows 11 x64 […]

VULNERABILITE QNAP

Date : 16/08/22 Éditeur : QNAP Niveau : ELEVE Vulnérabilités : Multiples Risques : Déni de service à distance, élévation de privilèges, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés QTS Versions 5.X antérieures à 5.0.0.2131 build 20220815 Versions antérieures à 4.5.4.2125 build 20220810 QuTS hero h5.0.X et h4.5.X QuTScloud […]

VULNERABILITE TENABLE

Date : 11/08/22 Éditeur : TENABLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, atteinte à la confidentialité des données Produits et Versions impactés Tenable Nessus antérieures à 8.15.6 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles […]

VULNERABILITE CITRIX

Date : 11/08/22 Éditeur : CITRIX Niveau : MOYEN Risques : Déni de service, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Citrix XenServer Versions 7.1 CU2 LTSR sans le correctif de sécurité CTX462418 Préconisations : Mettre à jour le produit vers les versions non-affectées supérieures à celles énoncées ci-dessus. […]