AR2IP

---

• Accueil
• Maintenance PME/PMI
• Maintenance Particuliers
• Automatismes Industriels
• Réseaux informatique

---

• Publications ANSSI

---

• Partenariat CISCO

---

• Partenariat VMWARE
• Onduleurs APC

---

• Audio-Vidéo
• Streaming
• Logiciel Es-ProBus

• Traitement du signal DVB

---

• Développements
•     Linux/Unix/Windows
•     Web: Sites/Applications
•     Gestion de transport

---

• Produits
•     ES-ProBus
•     IPTV / Gestion STB
•     Set-Top Box
•     Serveurs
•     Routeurs
•     Divers

---

• Contactez-nous

---

• Maintenance Windows
• Maintenance Mac OS

---

BULLETINS DE SECURITE ANSSI

CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.

• [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)
  **[Mise à jour du 07 novembre 2025]** Le 5 novembre 2025, Cisco a mis a jour son billet de blogue initialement publié le 25 septembre 2025 (cf. section Documentation). L'éditeur déclare avoir connaissance d'une nouvelle attaque, affectant les équipements ASA et FTD vulnérables, qui cause un déni...


• Multiples vulnérabilités dans Synacor Zimbra Collaboration (06 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond...


• [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025)
  **[Mise à jour du 11 décembre 2025]** Le CERT-FR a connaissance de multiples exploitations de la vulnérabilité CVE-2025-55182. Les serveurs avec une version vulnérable exposés après la publication des preuves de concept publiques du 5 décembre 2025 doivent être considérés comme compromis....


• Multiples vulnérabilités dans Traefik (08 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Le CERT-FR a connaissance d'une preuve de concept publique pour la...


• Multiples vulnérabilités dans les produits Microsoft (08 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Multiples vulnérabilités dans les produits SAP (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans les produits Microsoft (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


• Multiples vulnérabilités dans VMware Tanzu RabbitMQ (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu RabbitMQ. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.


• Vulnérabilité dans Citrix XenServer (09 décembre 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.


• Multiples vulnérabilités dans les produits Siemens (09 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM) (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager (EPM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).


• Multiples vulnérabilités dans les produits Adobe (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans les produits Mozilla (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.


• Multiples vulnérabilités dans les produits Fortinet (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.


• Multiples vulnérabilités dans Microsoft Office (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.


• Vulnérabilité dans les produits Moxa (10 décembre 2025)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


• Vulnérabilité dans les produits Bitdefender (10 décembre 2025)
  Une vulnérabilité a été découverte dans les produits Bitdefender. Elle permet à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données.


• Multiples vulnérabilités dans les produits Microsoft (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.


• Multiples vulnérabilités dans les produits Intel (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.


• Multiples vulnérabilités dans Microsoft Windows (10 décembre 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que la vulnérabilité CVE-2025-62221...

---