 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
|
||||
| ||||
| ||||
| ||||
| ||||
| ||||
| ||||
|
Dangers potentiels
Les "DanGers potentiels" permettent d’alerter les membres du Cert-IST d’un danger potentiel (notion de pré-alerte).
Par exemple :
- lors de la parution d’un programme d’exploitation (sans garantie de son utilisation dans la communauté),
- d’une nouvelle vulnérabilité sans solution,
- ou tout simplement d’une faille critique (et avant l’élaboration de l’avis de sécurité).
|
|||||||||
|
|||||||||
| 2008 | | | | | | | | | |||||
|
|||||||||
|
|||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
Risque | |
|
|
Référence | |
|
|
Description | |
|
|
Versions | |
|
|
CVE / CME | |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
 |
|
|
|
CERT-IST/DG-2008.011 | |
|
|
Vulnérabilité "0-day" dans Internet Explorer | |
|
|
1.0 | |
|
|
10 decembre 2008 | |
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
 |
|
|
|
CERT-IST/DG-2008.010 | |
|
|
Vers utilisant la vulnérabilité MS08-067 de Microsoft Windows | |
|
|
1.0 | |
|
|
06 novembre 2008 | |
|
|
CVE-2008-4250 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.009 | |
|
|
Nouvelle vulnérabilité critique dans Microsoft Windows (MS08-067) | |
|
|
1.0 | |
|
|
24 octobre 2008 | |
|
|
CVE-2008-4250 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.008 | |
|
|
Vulnérabilité du démon "sadmind" sur les systèmes Solaris | |
|
|
1.0 | |
|
|
17 octobre 2008 | |
|
|
CVE-2008-4556 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.007 | |
|
|
Fuite d'informations techniques sur la faille DNS | |
|
|
1.0 | |
|
|
22 juillet 2008 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.006 | |
|
|
Vulnérabilité "0-day" dans Adobe Flash Player | |
|
|
1.0 3.0 | |
|
|
28 mai 2008 30 mai 2008 | |
|
|
CVE-2007-0071 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.005 | |
|
|
Multiples attaques massive de sites web | |
|
|
1.0 | |
|
|
17 mars 2008 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.004 | |
|
|
Propagation de fichiers PDF malicieux (CVE-2007-5659) | |
|
|
1.0 | |
|
|
11 février 2008 | |
|
|
CVE-2007-5659 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
 |
|
|
|
CERT-IST/DG-2008.002 | |
|
|
Nouvelle vulnérabilité RTSP critique dans QuickTime d'Apple | |
|
|
1.0 1.1 | |
|
|
11 janvier 2008 07 février 2008 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.003 | |
|
|
Infections massives de sites web | |
|
|
1.1 | |
|
|
17 janvier 2008 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
CERT-IST/DG-2008.001 | |
|
|
Activités malveillantes autour de vulnérabilités de RealPlayer | |
|
|
1.0 | |
|
|
07 janvier 2008 | |
|
|
CVE-2007-5601 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||||||||||||||