Bulletin d’actualité CERTFR-2025-ACT-015 – CERT-FR
Alerte Cyber

Bulletin d’actualité CERTFR-2025-ACT-015 – CERT-FR

artia13 25 Views
VMware Tanzu Greenplum CVE-2018-1282 9.1 Contournement de la politique de sécurité 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 IBM QRadar Deployment Intelligence App CVE-2020-36242 9.1 Non spécifié 10/04/2025 Pas d’information CERTFR-2025-AVI-0309 https://www.ibm.com/support/pages/node/7230557 VMware Tanzu Greenplum CVE-2022-42967 9.6 Exécution de code arbitraire à distance, Injection de code indirecte à distance (XSS) 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 VMware Tanzu Greenplum CVE-2023-37920 9.8 Non spécifié 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 VMware Tanzu Greenplum CVE-2023-39320 9.8 Exécution de code arbitraire à distance 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25580 IBM Storage Protect CVE-2023-3961 9.8 Déni de service à distance 10/04/2025 Pas d’information CERTFR-2025-AVI-0309 https://www.ibm.com/support/pages/node/7230557 Juniper Networks Junos Space CVE-2024-35845 9.1 Non spécifié 09/04/2025 Pas d’information CERTFR-2025-AVI-0304 https://supportportal.juniper.net/s/article/2025-04-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R3-release Ubuntu Ubuntu CVE-2024-35960 9.1 Déni de service à distance 09/04/2025 Pas d’information CERTFR-2025-AVI-0308 https://ubuntu.com/security/notices/USN-7428-2
https://ubuntu.com/security/notices/USN-7428-1 IBM Storage Protect CVE-2024-24790 9.8 Contournement de la politique de sécurité 10/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://www.ibm.com/support/pages/node/7230557 VMware Tanzu Greenplum, Tanzu CVE-2024-24790 9.8 Contournement de la politique de sécurité 10/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25580
https://www.ibm.com/support/pages/node/7230557 IBM Storage Protect CVE-2024-5535 9.1 Atteinte à la confidentialité des données 10/04/2025 Pas d’information CERTFR-2025-AVI-0309 https://www.ibm.com/support/pages/node/7230557 VMware Tanzu Greenplum CVE-2024-3596 9 Contournement de la politique de sécurité 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 VMware Tanzu Greenplum CVE-2024-47561 9.2 Exécution de code arbitraire à distance 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 VMware Tanzu Greenplum CVE-2024-45337 9.1 Contournement de la politique de sécurité 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 VMware Tanzu Greenplum, Tanzu CVE-2024-50379 9.8 Exécution de code arbitraire à distance 07/04/2025 Pas d’information CERTFR-2025-AVI-0283 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25581 SAP Commerce Cloud CVE-2024-56337 9.8 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0285 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html Ubuntu Ubuntu CVE-2024-53197 7.8 Élévation de privilèges 07/04/2025 Exploitée CERTFR-2025-AVI-0281 https://ubuntu.com/security/notices/USN-7421-1
https://source.android.com/docs/security/bulletin/2025-04-01?hl=fr Google Android CVE-2024-53197 7.8 Élévation de privilèges 07/04/2025 Exploitée CERTFR-2025-AVI-0281 https://ubuntu.com/security/notices/USN-7421-1
https://source.android.com/docs/security/bulletin/2025-04-01?hl=fr Bitdefender GravityZone Update Server CVE-2025-2244 9.5 Exécution de code arbitraire à distance 04/04/2025 Pas d’information CERTFR-2025-AVI-0299 https://www.bitdefender.com/support/security-advisories/insecure-php-deserialization-issue-in-gravityzone-console-va-12634/ SAP SAP Financial Consolidation CVE-2025-30016 9.8 Contournement de la politique de sécurité, Élévation de privilèges 08/04/2025 Pas d’information CERTFR-2025-AVI-0285 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html SAP Landscape Transformation CVE-2025-31330 9.9 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0285 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html SAP S/4HANA (Private Cloud) CVE-2025-27429 9.9 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0285 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2025.html Siemens Industrial Edge Device CVE-2024-54092 9.3 Contournement de la politique de sécurité 08/04/2025 Pas d’information CERTFR-2025-AVI-0284 https://cert-portal.siemens.com/productcert/html/ssa-634640.html Fortinet FortiSwitch CVE-2024-48887 9.8 Contournement de la politique de sécurité 08/04/2025 Pas d’information CERTFR-2025-AVI-0293 https://www.fortiguard.com/psirt/FG-IR-24-435 Joomla! Joomla! CVE-2025-25226 9.8 Injection SQL (SQLi) 02/04/2025 Pas d’information CERTFR-2025-AVI-0296 https://developer.joomla.org/security-centre/963-20250401-framework-sql-injection-vulnerability-in-quotenamestr-method-of-database-package.html Microsoft Windows CVE-2025-29824 7.8 Élévation de privilèges 08/04/2025 Exploitée CERTFR-2025-AVI-0288 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824 Adobe ColdFusion CVE-2025-24446 9.1 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0292 https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html Adobe ColdFusion CVE-2025-24447 9.1 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0292 https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html Adobe ColdFusion CVE-2025-30281 9.1 Atteinte à la confidentialité des données 08/04/2025 Pas d’information CERTFR-2025-AVI-0292 https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html Adobe ColdFusion CVE-2025-30282 9.1 Exécution de code arbitraire à distance 08/04/2025 Pas d’information CERTFR-2025-AVI-0292 https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html Palo Alto Networks Prisma Access Browser CVE-2025-0129 9.4 Non spécifié 09/04/2025 Pas d’information CERTFR-2025-AVI-0301 https://security.paloaltonetworks.com/PAN-SA-2025-0008

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4850 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Alerte cybersécurité en cours : l'ANSSI ameute sur une faille de SAP NetWeaver exploitée par les cybercriminels

Alerte cybersécurité en cours : l'ANSSI ameute sur une faille de SAP NetWeaver exploitée par les cybercriminels

artia13
« La notion de sécurité est capitale » Témoignage d’ANIAH sur l’accompagnement ISO 27 001

« La notion de sécurité est capitale » Témoignage d’ANIAH sur l’accompagnement ISO 27 001

artia13
Streaming, téléchargement, navigation : ce que vous risquez vraiment sans VPN

Streaming, téléchargement, navigation : ce que vous risquez vraiment sans VPN

artia13