Search criteria
16 vulnerabilities found for N/A by WithSecure
CERTFR-2024-AVI-0836
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | Linux Protection 12.0 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | Elements Endpoint Protection 17 sans le dernier correctif de sécurité pour Mac | ||
| WithSecure | N/A | Atlant sans le dernier correctif de sécurité | ||
| WithSecure | N/A | Linux Security 64 12.0 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | Client Security 15 sans le dernier correctif de sécurité pour Mac |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Linux Protection 12.0 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Elements Endpoint Protection 17 sans le dernier correctif de s\u00e9curit\u00e9 pour Mac ",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Atlant sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Linux Security 64 12.0 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Client Security 15 sans le dernier correctif de s\u00e9curit\u00e9 pour Mac ",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-45520",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45520"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0836",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-04T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": "2024-02-15",
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2024-45520",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2024-45520"
}
]
}
CERTFR-2024-AVI-0441
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | WithSecure Email and Server Security 15 sans le correctif de sécurité USS-Win32/2024-04-29_01 | ||
| WithSecure | N/A | WithSecure Client Security 15 sans le correctif de sécurité USS-Win32/2024-04-29_01 | ||
| WithSecure | N/A | WithSecure Server Security 15 sans le correctif de sécurité USS-Win32/2024-04-29_01 | ||
| WithSecure | N/A | WithSecure Elements Endpoint Protection 17 sans le correctif de sécurité USS-Win32/2024-04-29_01 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "WithSecure Email and Server Security 15 sans le correctif de s\u00e9curit\u00e9 USS-Win32/2024-04-29_01",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Client Security 15 sans le correctif de s\u00e9curit\u00e9 USS-Win32/2024-04-29_01",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Server Security 15 sans le correctif de s\u00e9curit\u00e9 USS-Win32/2024-04-29_01",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Elements Endpoint Protection 17 sans le correctif de s\u00e9curit\u00e9 USS-Win32/2024-04-29_01",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-4454",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4454"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0441",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-05-24T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": "2024-02-15",
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2024-4454",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2024-4454"
}
]
}
CERTFR-2024-AVI-0166
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | Linux Protection 12.0 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Atlant 1.0.35-1 | ||
| WithSecure | N/A | WithSecure Elements Endpoint Protection versions postérieures à 17 pour Windows et Mac sans le dernier correctif de sécurité | ||
| WithSecure | N/A | Linux Security 64 12.0 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Client Security 15 pour Windows et Mac sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Email 15 pour Windows sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Server Security 15 pour Windows sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Linux Protection 12.0 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Atlant 1.0.35-1",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Elements Endpoint Protection versions post\u00e9rieures \u00e0 17 pour Windows et Mac sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Linux Security 64 12.0 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Client Security 15 pour Windows et Mac sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Email 15 pour Windows sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Server Security 15 pour Windows sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-27359",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27359"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0166",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-02-26T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans\u00a0les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure du 22 janvier 2024",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2024-27359"
}
]
}
CERTFR-2024-AVI-0032
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | WithSecure Server Security 15 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Client Security 15 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Endpoint Protection pour Windows sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Email and Server Security 15 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | WithSecure Elements Endpoint Protection 17 sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "WithSecure Server Security 15 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Client Security 15 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Endpoint Protection pour Windows sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Email and Server Security 15 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Elements Endpoint Protection 17 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2024-AVI-0032",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-12T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure CVE-2024-n du 12 janvier 2024",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2024-n"
}
]
}
CERTFR-2023-AVI-0755
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Microsoft | Windows | WithSecure Endpoint Protection pour Windows sans le correctif de sécurité automatique 2023-09-11_07 | ||
| ESET | Server Security | WithSecure Server Security versions 15 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| ESET | Security | WithSecure Client Security versions 15 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| WithSecure | N/A | WithSecure Endpoint Protection pour Mac sans le correctif de sécurité automatique 2023-09-11_07 | ||
| N/A | N/A | Linux Protection versions 12.0 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| ESET | Security | Linux Security 64 versions 12.0 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| ESET | Server Security | WithSecure Email and Server Security versions 15 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| ESET | Security | WithSecure Client Security pour Mac versions 15 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| WithSecure | N/A | WithSecure Endpoint Protection pour Linux sans le correctif de sécurité automatique 2023-09-11_07 | ||
| WithSecure | N/A | WithSecure Elements Endpoint Protection versions 17 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| WithSecure | N/A | WithSecure Atlant (anciennement F-Secure Atlant) versions 1.0.35-1 sans le correctif de sécurité automatique 2023-09-11_07 | ||
| WithSecure | N/A | WithSecure Elements Endpoint Protection pour Mac 17 sans le correctif de sécurité automatique 2023-09-11_07 |
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "WithSecure Endpoint Protection pour Windows sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "WithSecure Server Security versions 15 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Server Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "WithSecure Client Security versions 15 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "WithSecure Endpoint Protection pour Mac sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Linux Protection versions 12.0 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Linux Security 64 versions 12.0 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "WithSecure Email and Server Security versions 15 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Server Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "WithSecure Client Security pour Mac versions 15 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "WithSecure Endpoint Protection pour Linux sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Elements Endpoint Protection versions 17 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Atlant (anciennement F-Secure Atlant) versions 1.0.35-1 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Elements Endpoint Protection pour Mac 17 sans le correctif de s\u00e9curit\u00e9 automatique 2023-09-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-42523",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42523"
},
{
"name": "CVE-2023-42521",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42521"
},
{
"name": "CVE-2023-42524",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42524"
},
{
"name": "CVE-2023-42526",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42526"
},
{
"name": "CVE-2023-42522",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42522"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure\u00a0cve-2023-42521 du 14 septembre 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-42521"
}
],
"reference": "CERTFR-2023-AVI-0755",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-09-15T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits F-Secure\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits F-Secure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2023-42523 du 14 septembre 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-42523"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2023-42521 du 14 septembre 2023",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2023-42526 du 14 septembre 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-42526"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2023-42522 du 14 septembre 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-42522"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2023-42524 du 14 septembre 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-42524"
}
]
}
CERTFR-2023-AVI-0683
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | les produits WithSecure Endpoint Protection sur Windows et Mac sans le correctif de sécurité 2023-08-16_10 | ||
| WithSecure | N/A | Linux Security Protection WithSecure Atlant sans le correctif de sécurité 2023-08-16_10 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "les produits WithSecure Endpoint Protection sur Windows et Mac sans le correctif de s\u00e9curit\u00e9 2023-08-16_10",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Linux Security Protection WithSecure Atlant sans le correctif de s\u00e9curit\u00e9 2023-08-16_10",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2023-AVI-0683",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure du 24 ao\u00fbt 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-8"
}
]
}
CERTFR-2023-AVI-0620
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | tous les produits WithSecure Endpoint Protection pour Windows et Mac | ||
| WithSecure | N/A | Linux Security Protection WithSecure Atlant |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "tous les produits WithSecure Endpoint Protection pour Windows et Mac",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Linux Security Protection WithSecure Atlant",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2023-AVI-0620",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-04T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure du 04 ao\u00fbt 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-7"
}
]
}
CERTFR-2023-AVI-0109
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | F-Secure Linux Security (32-bits) sans le correctif de sécurité automatisé du 06 février 2023 (2023-02-06_07) | ||
| WithSecure | N/A | F-Secure Linux Security (64-bits) sans le correctif de sécurité automatisé du 06 février 2023 (2023-02-06_07) | ||
| WithSecure | N/A | Tous les produits WithSecure sur Windows et Mac sans le correctif de sécurité automatisé du 06 février 2023 (2023-02-06_07) | ||
| WithSecure | N/A | F-Secure Internet Gatekeeper sans le correctif de sécurité automatisé du 06 février 2023 (2023-02-06_07) | ||
| WithSecure | N/A | F-Secure Atlant sans le correctif de sécurité automatisé du 06 février 2023 (2023-02-06_07) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Linux Security (32-bits) sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 06 f\u00e9vrier 2023 (2023-02-06_07)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (64-bits) sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 06 f\u00e9vrier 2023 (2023-02-06_07)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Tous les produits WithSecure sur Windows et Mac sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 06 f\u00e9vrier 2023 (2023-02-06_07)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Internet Gatekeeper sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 06 f\u00e9vrier 2023 (2023-02-06_07)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Atlant sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 06 f\u00e9vrier 2023 (2023-02-06_07)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2023-AVI-0109",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure du 9 f\u00e9vrier 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-xxxx2"
}
]
}
CERTFR-2023-AVI-0044
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | F-Secure Linux Security (32-bit et 64-bit) sans les derniers correctifs de sécurité automatisés du 16 janvier 2023 | ||
| WithSecure | N/A | Tous les produits WithSecure sur Windows et Mac sans les derniers correctifs de sécurité automatisés du 16 janvier 2023 | ||
| WithSecure | N/A | F-Secure Atlant sans les derniers correctifs de sécurité automatisés du 16 janvier 2023 | ||
| WithSecure | N/A | F-Secure Internet Gatekeeper sans les derniers correctifs de sécurité automatisés du 16 janvier 2023 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Linux Security (32-bit et 64-bit) sans les derniers correctifs de s\u00e9curit\u00e9 automatis\u00e9s du 16 janvier 2023",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Tous les produits WithSecure sur Windows et Mac sans les derniers correctifs de s\u00e9curit\u00e9 automatis\u00e9s du 16 janvier 2023",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Atlant sans les derniers correctifs de s\u00e9curit\u00e9 automatis\u00e9s du 16 janvier 2023",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Internet Gatekeeper sans les derniers correctifs de s\u00e9curit\u00e9 automatis\u00e9s du 16 janvier 2023",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-37971",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37971"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0044",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-01-20T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nWithSecure. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de\nservice \u00e0 distance, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une\n\u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2023-xxxx du 19 janvier 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2023-xxxx"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-37971 du 19 janvier 2023",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-37971"
}
]
}
CERTFR-2022-AVI-833
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Contournement provisoire
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Microsoft | Windows | WithSecure Endpoint Protection pour Windows 32-bit sans le correctif de sécurité automatique Capricorn 2022-09-13_07 | ||
| WithSecure | N/A | WithSecure Collaboration Protection sans le correctif de sécurité automatique Capricorn 2022-09-13_07 | ||
| ESET | Security | F-Secure Linux Security 32 sans le correctif de sécurité automatique Capricorn 2022-09-13_07 | ||
| N/A | N/A | F-Secure Internet Gatekeeper sans le correctif de sécurité automatique Capricorn 2022-09-13_07 | ||
| WithSecure | N/A | WithSecure Cloud Protection for Salesforce sans le correctif de sécurité automatique Capricorn 2022-09-13_07 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "WithSecure Endpoint Protection pour Windows 32-bit sans le correctif de s\u00e9curit\u00e9 automatique Capricorn 2022-09-13_07",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "WithSecure Collaboration Protection sans le correctif de s\u00e9curit\u00e9 automatique Capricorn 2022-09-13_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security 32 sans le correctif de s\u00e9curit\u00e9 automatique Capricorn 2022-09-13_07",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "F-Secure Internet Gatekeeper sans le correctif de s\u00e9curit\u00e9 automatique Capricorn 2022-09-13_07",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "WithSecure Cloud Protection for Salesforce sans le correctif de s\u00e9curit\u00e9 automatique Capricorn 2022-09-13_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n",
"cves": [
{
"name": "CVE-2022-28886",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28886"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-833",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-20T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits F-Secure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits F-Secure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2022-28886 du 19 septembre 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28886"
}
]
}
CERTFR-2022-AVI-798
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans WithSecure F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | F-Secure Linux Security 64 sans le dernier correctif de sécurité | ||
| WithSecure | N/A | F-Secure Atlant sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Linux Security 64 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Atlant sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28885"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-798",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-06T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans WithSecure F-Secure. Elle permet\n\u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans WithSecure F-Secure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28885 du 06 septembre 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28885"
}
]
}
CERTFR-2022-AVI-797
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | F-Secure Atlant sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) | ||
| WithSecure | N/A | F-Secure Linux Security (32-bit) sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) | ||
| WithSecure | N/A | WithSecure Collaboration Protection sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) | ||
| WithSecure | N/A | Tous les produits WithSecure sur Windows et Mac sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) | ||
| WithSecure | N/A | F-Secure Internet Gatekeeper sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) | ||
| WithSecure | N/A | WithSecure Cloud Protection for Salesforce sans le correctif de sécurité automatisé du 25 août 2022 (2022-08-25_6) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Atlant sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (32-bit) sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Collaboration Protection sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "Tous les produits WithSecure sur Windows et Mac sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Internet Gatekeeper sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Cloud Protection for Salesforce sans le correctif de s\u00e9curit\u00e9 automatis\u00e9 du 25 ao\u00fbt 2022 (2022-08-25_6)",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28884",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28884"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-797",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-05T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28884 du 05 septembre 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28884"
}
]
}
CERTFR-2022-AVI-764
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans F-Secure les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Microsoft | N/A | F-Secure Internet Gatekeeper | ||
| N/A | N/A | F-Secure Atlant | ||
| ESET | Security | F-Secure Linux Security 64 | ||
| Microsoft | Windows | Produits WithSecure Endpoint Protection pour Windows et Mac | ||
| WithSecure | N/A | WithSecure Collaboration Protection | ||
| WithSecure | N/A | WithSecure Cloud Protection for Salesforce | ||
| ESET | Security | F-Secure Linux Security (32-bit) |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Internet Gatekeeper",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "F-Secure Atlant",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security 64",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "Produits WithSecure Endpoint Protection pour Windows et Mac",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "WithSecure Collaboration Protection",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Cloud Protection for Salesforce",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (32-bit)",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28883",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28883"
},
{
"name": "CVE-2022-28882",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28882"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-764",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-08-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans F-Secure les\nproduits F-Secure. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni\nde service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits F-Secure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2022-28883 du 23 ao\u00fbt 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28883"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2022-28882 du 23 ao\u00fbt 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28882"
}
]
}
CERTFR-2022-AVI-708
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| N/A | N/A | F-Secure Internet Gatekeeper | ||
| N/A | N/A | F-Secure Atlant | ||
| Microsoft | Windows | Les produits WithSecure endpoint protection pour Windows et Mac | ||
| WithSecure | N/A | WithSecure Collaboration Protection | ||
| WithSecure | N/A | WithSecure Cloud Protection for Salesforce | ||
| ESET | Security | F-Secure Linux Security (64-bit) | ||
| ESET | Security | F-Secure Linux Security (32-bit) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Internet Gatekeeper",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "F-Secure Atlant",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Les produits WithSecure endpoint protection pour Windows et Mac",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "WithSecure Collaboration Protection",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Cloud Protection for Salesforce",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (64-bit)",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (32-bit)",
"product": {
"name": "Security",
"vendor": {
"name": "ESET",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28880",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28880"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-708",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-08-04T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans F-Secure. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans F-Secure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 F-Secure cve-2022-28880 du 03 ao\u00fbt 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28880"
}
]
}
CERTFR-2022-AVI-674
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | F-Secure Internet Gatekeeper avec une base Capricorn antérieure à 2022-07-11_07 | ||
| WithSecure | N/A | F-Secure Linux Security (64-bit) avec une base Capricorn antérieure à 2022-07-11_07 | ||
| WithSecure | N/A | WithSecure Endpoint Protection pour Mac avec une base Capricorn antérieure à 2022-07-11_07 | ||
| WithSecure | N/A | F-Secure Atlant avec une base Capricorn antérieure à 2022-07-11_07 | ||
| WithSecure | N/A | WithSecure Cloud Protection for Salesforce avec une base Capricorn antérieure à 2022-07-11_07 | ||
| WithSecure | N/A | WithSecure Collaboration Protection | ||
| WithSecure | N/A | F-Secure Linux Security (32-bit) avec une base Capricorn antérieure à 2022-07-11_07 |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "F-Secure Internet Gatekeeper avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (64-bit) avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Endpoint Protection pour Mac avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Atlant avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Cloud Protection for Salesforce avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "WithSecure Collaboration Protection",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
},
{
"description": "F-Secure Linux Security (32-bit) avec une base Capricorn ant\u00e9rieure \u00e0 2022-07-11_07",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28878",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28878"
},
{
"name": "CVE-2022-28879",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28879"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28879 du 22 juillet 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28879"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28878 du 22 juillet 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28878"
}
],
"reference": "CERTFR-2022-AVI-674",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-07-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nWithSecure. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de\nservice.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28878 du 22 juillet 2022",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure cve-2022-28879 du 22 juillet 2022",
"url": null
}
]
}
CERTFR-2022-AVI-668
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans les produits WithSecure. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| WithSecure | N/A | Tous les produits WithSecure (anciennement appelé F-Secure) pour Windows sans le correctif de sécurité 2022-07-19_01 |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Tous les produits WithSecure (anciennement appel\u00e9 F-Secure) pour Windows sans le correctif de s\u00e9curit\u00e9 2022-07-19_01",
"product": {
"name": "N/A",
"vendor": {
"name": "WithSecure",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28877",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28877"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure CVE-2022-28877 du 20 juillet 2022",
"url": "https://www.withsecure.com/en/support/security-advisories/cve-2022-28877"
}
],
"reference": "CERTFR-2022-AVI-668",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-07-21T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits WithSecure. Elle\npermet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits WithSecure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 WithSecure CVE-2022-28877 du 20 juillet 2022",
"url": null
}
]
}