by Admin | 5th May 2020
Bulletin hebdomadaire des vulnérabilités critiques n°BV20-01 Date de publication : 20/04/2020 Le Centre de Gestion des Incidents de cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités critiqueset majeures. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE (Common Vulnerability Exposure) au cours de la période indiquée dont le […] Read More
by Admin | 5th May 2020
Bulletin hebdomadaire des vulnérabilités n°BV14-05 Date de publication : 29/04/2014 Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon […] Read More
by Admin | 4th May 2020
Gestion du document Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020 Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s) Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité. Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820 Read More