VULNERABILITE GOOGLE

Date : 20/07/22 Éditeur : GOOGLE Niveau : ELEVE Risques : Exécution de code à distance Produits et Versions impactés Google Chrome antérieures à 103.0.5060.134 CVE : CVE-2022-2477, CVE-2022-2478, CVE-2022-2479 Références : Googleblog.com

VULNERABILITE ORACLE

Date : 20/07/22 Éditeur : ORACLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code à distance, déni de service à distance, atteinte à l’intégrité et à la confidentialité des données Produits et Versions impactés Oracle VirtualBox antérieures à 6.1.36 Oracle Solaris Versions 10 / 11 Oracle ZFS Storage Appliance Kit Version 8.8 […]

VULNERABILITE NOM_DE_L’EDITEUR

Date : x/x/x Editeur : NOM DE L’EDITEUR Niveau : FAIBLE / MOYEN / ELEVE / CRITIQUE Risques : risques Produits et versions impactés Produit Version Produit Version CVE: CVE-2022-33680 Références: MSRC.MICROSOFT

VULNERABILITE JUNIPER

Date : 15/07/22 Éditeur : JUNIPER Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code à distance, déni de service, élévation de privilège, atteinte à la confidentialité et à l’intégrité des données Produits et Versions impactés June OS antérieures à 12.3R12-S21, 15.1.x antérieures à 15.1R7-S10 Versions 15.1X49, 15.1X49-D100 et suivantes antérieures à 19.2R3-S5 […]

VULNERABILITE CITRIX

Date : 15/07/22 Éditeur : CITRIX Niveau : NC par l’éditeur Vulnérabilités : Multiples Risques : Atteinte à la confidentialité des données Produits et Versions impactés Citrix Hypervisor Versions 8.2 Cumulative Update 1 sans correctif XS82ECU1014 XenServer Version 7.1 Cumularive Update 2 sans correctif XS71ECU2076 CVE : CVE-2022-23816, CVE-2022-23825, CVE-2022-29900 Références : Citrix.com

VULNERABILITE VMWARE

Date : 15/07/22 Éditeur : VMWARE Niveau : MOYEN Vulnérabilités : Multiples Risques : Elévation de privilège, exécution et injection de code à distance, atteinte à la confidentialité des données Produits et Versions impactés vCenter Server Version 7.0 antérieures à 7.0 U3f Version 6.7 antérieures à 6.7 U3r Version 6.5 antérieures à 6.5 U3t VMware […]

VULNERABILITE DELL

Date : 8/07/22 Éditeur : DELL Niveau : ELEVE Vulnérabilités : Multiples Risques : Élévation de privilèges, exécution de code arbitraire Produits et Versions impactés Cloud Mobility pour Dell EMC Storage 1.3.0 et antérieures Dell PowerProtect Cyber Recovery antérieures à 19.11 CVE : CVE-2022-33936, CVE-2022-32481

VULNERABILITE GLPI

Date : 08/07/22 Editeur : LIBRE Niveau : CRITIQUE Risques : Exécution et injection de code à distance Produits et Versions impactés GLPI 10.0.1 et antérieures CVE : CVE-2022-31082,  CVE-2022-31056

RECAP VULNERABILITE JUIN

RECAPITULATIF VULNERABILITES JUIN 2022 DATE CRITICITE EDITEUR PRODUIT(S) 29/06/22 MOYENNE MOZILLA Firefox, ESR Thunderbird 27/06/22 ELEVEE MICROSOFT Edge 27/06/22 ELEVEE CITRIX Hypervisor XenServer 23/06/22 ELEVE APACHE HTTP Server Tomcat 22/06/22 CRITIQUE CISCO ASA, ASDM 22/06/22 CRITIQUE HP LaserJet 22/06/22 MOYENNE QNAP QTS, QuTS 21/06/22 CRITIQUE ARUBA ArubaOS 21/06/22 ELEVEE GOOGLE Chrome 20/06/22 ELEVEE LINUX Noyau […]

VULNERABILITE CISCO

Date : 07/07/22 Éditeur : CISCO Niveau : ELEVE Risques : Déni de service, élévation de privilèges, Atteinte à la confidentialité et à l’intégrité des données Produits et Versions impactés Cisco Expressway Series antérieures à la 14.0.7 Cisco Telepresence VCS antérieures à la 14.0.7 Cisco SSM On-Prem antérieures à la 8-202112 CVE : CVE-2022-20812, CVE-2022-20813, […]

VULNERABILITE FORTINET

Date : 07/07/22 Éditeur : FORTINET Vulnérabilités : Multiples Niveau : ELEVE Risques : Atteinte à la confidentialité des données, exécution de code arbitraire, atteinte à l’intégrité des données, élévation de privilèges Produits et Versions impactés FortiNAC Versions 8.3.7, 8.5.0 à 8.5.2, 8.5.4, 8.6.0, 8.6.2 à 8.6.5 8.7.0 à 8.7.6, 8.8.0 à 8.8.11, 9.1.0 à […]

VULNERABILITE OPENSSL

Date : 05/07/22 Éditeur : OPENSSL Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de arbitraire Produits et Versions impactés OpenSSL 3.0.X antérieurs à 3.0.5 1.1.1x antérieures à 1.1.1q CVE : CVE-2022-2274, CVE-2022-2097 Références : Openssl.org

VULNERABILITE AZURE

Date : 04/07/22 Éditeur : AZURE Niveau : ELEVE Risques : Élévation de privilèges Produits et Versions impactés Microsoft Azure Open Management Infrastructure Microsoft Azure Automation Sate Configuration DSC Extension Microsoft Azure Automation Update Management Microsoft Azure Diagnostics (LAD) Microsoft Azure Security Center Microsoft Azure Sentinel Microsoft Azure Stack Hub Microsoft Container Monitoring Solution Microsoft […]

VULNERABILITE APACHE

Date : 04/07/22 Éditeur : APACHE Vulnérabilités : Multiples Niveau : ELEVE Risques : Déni de service, contournement de la politique de sécurité, atteinte à l’intégrité des données Produits et Versions impactés Apache HTTP Server 2.4.53 et antérieures CVE :  CVE-2022-29404, CVE-2022-31813,  CVE-2022-30556,  CVE-2022-28615,  CVE-2022-30522 Références : apache.org

VULNERABILITE MICROSOFT

Date : 01/07/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : Élévation de privilèges Produits et verisons impactés Microsoft EDGE antérieures à 103.0.1264.44 CVE : CVE-2022-33680 Références : Microsoft

VULNERABILTE MICROSOFT

Date : 30/06/22 Éditeur : MICROSOFT Niveau : MOYEN Risques : Exécution de code à distance, atteinte à la confidentialité des données Produits et Versions impactés HEVC Video Extension Azure Real Time Operating System GUIX CVE : CVE-2022-29111, CVE-2022-30180, CVE-2022-30179, CVE-2022-30177 Références : msrc.microsoft.com, msrc.microsoft.com, msrc.microsoft.com, msrc.microsoft.com

VULNERABILITE CITRIX

Date : 28/07/22 Editeur : CITRIX Niveau : MOYEN Risques : Exécution de code, déni de service Produits et Versions impactés Citrix XenServer Antérieures 7.1 CU2 LTS Citrix Hypervisor Antérieures à 8.2 CU1 LTSR CVE : CVE-2022-26362, CVE-2022-21123, CVE-2022-21125 , CVE-2022-21127 , CVE-2022-21166 Références : Citrix, Citrix

VULNERABILITE APACHE

Date : 23/06/2022 Editeur : APACHE Niveau : MOYEN Risques : Injection de code à distance Produits et Versions impactés Apache Tomcat Versions 9.0.30 à 9.0.64 antérieures à 9.0.65 Versions 8.5.50 à 8.5.81 antérieures à 8.5.82 CVE : CVE-2022-34305 Références : Apache_Tomcat, Apache_Tomcat

VULNERABILTE HP

Date : 22/06/22 Editeur : HP Niveau : CRITIQUE Risques : accès/droit administrateur, privilégié, utilisateur et lecture de données Produits et Versions impactés HP Color LaserJet Pro antérieures à 002_2208A HP LaserJet Pro antérieures à 002_2208A HP PageWide antérieures à 2205D HP OfficeJet Pro Printer antérieures à 001.2210B HP OfficeJet Pro All-in-One antérieures à 001.2207 […]

VULNERABILITE GOOGLE

Date : 21/06/2022 Éditeur : GOOGLE Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire Produits et Versions impactés Google CHROME antérieures à 103.0.5060.53 CVE : CVE-2022-2163, CVE-2022-2161, CVE-2022-2158, CVE-2022-2157, CVE-2022-2156  

VULNERABILITE QNAP

Date : 22/06/2022 Éditeur : QNAP Niveau : FAIBLE Risques : Exécution de code à distance Produits et Versions impactés QNAP QTS Versions 5.0.x antérieures à 5.0.1.2034 build 20220515 Versions 4.5.x et supérieures QNAP QuTS hero Versions h5.0.x et supérieures Versions h4.5.x et supérieures QNAP QuTScloud Versions c5.0.x et supérieures CVE : CVE-2019-11043 Références : […]

VULNERABILITE ARUBA

Date : 21/06/22 Editeur : ARUBA Niveau : CRITIQUE Risques : Déni de services et élévation de privilèges Produits et Versions impactés Aruba Switch 2530, 2540, 2615, 2620, 2915, 2920, 2930F, 2930M 3800,3810, 5400, 5400R Software AOS-S 15.16.0023 et antérieures, 16.01, 16.02.0033 et antérieures 16.03, 16.04.0024 et antérieures, 16.05, 16.06, 16.07 16.08.0024 et antérieures, 16.09.0019 […]

VULNERABILITE ARUBA

Date : 22/06/22 Éditeur : CISCO Niveau : CRITIQUE Risques : Exécution de code arbitraire Produits et Versions impactés Cisco Adaptive Security Device Manager antérieures à 7.18.1.150 Cisco Adaptive Security Appliance Software antérieures à 9.18.2 CVE : CVE-2022-20829 Références : Cisco.com

VULNERABILITE CISCO

Date : 16/06/2022 Éditeur : CISCO Niveau : CRITIQUE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, Contournement de la politique de sécurité, élévation de privilèges Produits et Versions impactés Pare-feu VPN sans fil N RV110W / Routeur VPN Cisco Secure Email et Web Manager / Cisco Email Security APpliance Adaptateur téléphonique analogique ATA […]

VULNERABILITE CRITIX

Date : 15/06/2022 Éditeur : CITRIX Niveau : CRITIQUE Risques : Atteinte à l’intégrité des données, contournement de la politique de sécurité et élévation de privilège Produits et Versions impactés Citrix ADM 13.1 antérieures à 13.1-21.53 Citrix ADM 13.0 antérieures à 13.0-85.19 CVE : Mitre CVE-2022-27511 Référence : Support Citrix

VULNERABILITE VMWARE

Date : 15/06/2022 Éditeur : VMWARE Niveau : MOYEN Risque : Atteinte à la confidentialité des données Produits et Versions impactés ESXi 7.x antérieures à ESXi0U3e-198904 sans KB88632 ESXi 6.7.x antérieures à ESXi670-202206101-SG sans KB88632 ESXi 6.5.x sans KB88632 Cloud Foundation (ESXi) 4.x Cloud Foundation (ESXi) 3.x sans KB88707 CVE : CVE-2022-21123, CVE-2022-21125, CVE-2022-21166 Références : […]

VULNERABILITE INTEL

Date : 15/06/2022 Éditeur : INTEL Niveau : MOYEN Vulnérabilités : Multiples Risques : Déni de service, atteinte à la confidentialité des données Produits et Versions impactés Intel SGX PSW / SDK Windows antérieures à 2.16.100.3 Linux antérieures à 2.17.100.3 Intel SGX DCAP Windows / Linux antérieures à 1.14.100.3 CVE : CVE-2022-24436, CVE-2022-21180, CVE-2022-21123, CVE-2022-21125, […]

VULNERABILITE MICROSOFT

Date : 13/06/22 Éditeur : MICROSOFT Niveau : ÉLEVÉ Risques : Exécution de code arbitraire à distance Produits et Version impactés Microsoft Edge antérieures à 102.0.1245.39 CVE : CVE-2022-22021

VULNERABILTE GLPI

Date : 13/06/22 Editeur : GLPI Niveau : ELEVE Risques : Exécution de code arbitraire à distance, atteinte à l’intégrité des données Produits et versions impactés GLPI 9.3.1 / 9.3.3 9.4.0 / 9.4.2 / 9.4.3 / 9.4.5 9.5.0 / 9.5.3 / 9.5.4 / 9.5.5 / 9.5.6 / 9.5.79.4.2 CVE : CVE-2022-29250

VULNERABILITE OWNCLOUD

Date : 10/06/2022 Éditeur : OWNCLOUD Niveau : ELEVEE Risques : Atteinte à la confidentialité des données Produits et versions impactés Owncloud Server antérieures à 10.10.0 CVE :  CVE-2022-31649 Références : Owncloud.com/security-advisories/cve-2022-31649/