WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-043 (13 octobre 2025)

News thread Affichages : 150
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Juniper Networks Juneos Space CVE-2025-59978 9.4 (NVD) Contournement de la politique de sécurité, Exécution de code arbitraire à distance, Injection de code indirecte à distance (XSS) 08/10/2025 Pas d'information CERTFR-2025-AVI-0855
 https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Multiple-XSS-vulnerabilities-resolved-in-24-1R4-release
Juniper Networks Juneos Space Security Director CVE-2025-59974 9.3 (NVD) Contournement de la politique de sécurité, Injection de code indirecte à distance (XSS) 08/10/2025 Pas d'information CERTFR-2025-AVI-0855
 https://supportportal.juniper.net/s/article/2025-10-Security-Bulletin-Junos-Space-Security-Director-Multiple-vulnerabilities-resolved-in-24-1R4
Ubuntu Ubuntu CVE-2024-47685 9.1 (NVD) Non spécifié par l'éditeur 08/10/2025 Pas d'information CERTFR-2025-AVI-0859
 https://ubuntu.com/security/notices/LSN-0115-1
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Redis Redis CVE-2025-49844 9.9 Exécution de code arbitraire à distance 03/10/2025 Pas d'information https://github.com/redis/redis/security/advisories/GHSA-4789-qfc9-5f9q
Lenovo Lenovo Dispatcher 3.0, Dispatcher 3.1 CVE-2025-8061 7.3 Exécution de code arbitraire, Atteinte à l'intégrité des données, Contournement de la politique de sécurité 09/09/2025 Code d'exploitation public https://support.lenovo.com/us/en/product_security/LEN-200860
Autodesk Revit CVE-2025-5037 7.8 Exécution de code arbitraire 10/07/2025 Code d'exploitation public https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0012
Microsoft Windows Server 2008, Windows Rt 8.1, Windows Server 2004, Windows 10 1507, Windows Server 2019, Windows 8.1, Windows 10 20H2, Windows Server 2012, Windows 7, Windows 10 1909, Windows Server 2022, Windows 10 2004, Windows 10 1607, Windows 10 21H1, Windows 10 21H2, Windows 10 1809, Windows Server 2016, Windows Server 20H2, Windows 11 21H2 CVE-2021-43226 7.8 Élévation de privilèges 14/12/2021 Exploitée https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43226
Microsoft Windows Server 2008, Windows Vista, Windows 7, Windows Xp, Windows Server 2003 CVE-2011-3402 8.8 Exécution de code arbitraire 13/12/2011 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-087
Microsoft Windows Xp, Windows Rt, Windows Rt 8.1, Windows 8.1, Windows Server 2008, Windows 7, Windows Server 2003, Windows Server 2012, Windows Vista, Windows 8 CVE-2013-3918 8.8 Exécution de code arbitraire 12/11/2013 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-090
Mozilla Firefox, Seamonkey, Thunderbird CVE-2010-3765 9.8 Exécution de code arbitraire 26/10/2010 Exploitée http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/
Microsoft Internet Explorer CVE-2010-3962 8.1 Exécution de code arbitraire 14/12/2010 Exploitée https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090
Zimbra Collaboration CVE-2025-27915 5.4 Injection de code indirecte à distance (XSS), Contournement de la politique de sécurité 18/07/2025 Exploitée https://wiki.zimbra.com/wiki/Security_Center
Linux Linux Kernel CVE-2021-22555 8.3 Élévation de privilèges, Déni de service à distance 07/07/2021 Exploitée https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528
Grafana Grafana CVE-2021-43798 7.5 Atteinte à la confidentialité des données 07/12/2021 Exploitée https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p
GNU Bash CVE-2014-6278 8.8 Exécution de code arbitraire 09/10/2014 Exploitée https://ubuntu.com/security/notices/USN-2380-1
Jenkins Jenkins CVE-2017-1000353 9.8 Exécution de code arbitraire 26/04/2017 Exploitée https://www.jenkins.io/security/advisory/2017-04-26/
Meteobridge Meteobridge CVE-2025-4008 8.7 Exécution de code arbitraire 13/05/2025 Exploitée https://forum.meteohub.de/viewtopic.php?t=18687
Juniper ScreenOS CVE-2015-7755 9.8 Élévation de privilèges 10/12/2015 Exploitée https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756
Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About