Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Juillet 2025 (Ép. 360)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Juillet 2025 (Ép. 360)
📌 Au programme aujourd’hui,
12 avis du CERT‑FR concernant des vulnérabilités :
🛠️ SUSE – Multiples vulnérabilités dans le noyau Linux
CERTFR‑2025‑AVI‑0607 | Publié 18 juillet 2025
136 CVE affectant SUSE Linux Enterprise (Server, Desktop, Real Time, Micro, Live Patching), openSUSE Leap, Enterprise Storage, Manager 4.2… Risques : élévation de privilèges, DoS, atteinte à la confidentialité/intégrité, contournement de politique de sécurité. Correctifs dans SUSE‑SU‑2025:02307‑1 à 02335‑1.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0607/
🛠️ Oracle MySQL – Vulnérabilités multiples
CERTFR‑2025‑AVI‑0601 | Publié 18 juillet 2025
Failles permettant exécution de code arbitraire à distance, déni de service et atteinte à la confidentialité des données. Correctifs Oracle publiés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0601/
🛠️ Oracle Java SE – Vulnérabilités détectées
CERTFR‑2025‑AVI‑0600 | Publié 18 juillet 2025
Failles autorisant RCE, DoS et fuite de données. Correctifs Oracle à appliquer.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/
🛠️ Oracle PeopleSoft – Vulnérabilités signalées
CERTFR‑2025‑AVI‑0602 | Publié 18 juillet 2025
Vulnérabilités provoquant DoS, atteinte à la confidentialité et intégrité. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0602/
🛠️ Oracle Virtualization – Failles critiques
CERTFR‑2025‑AVI‑0603 | Publié 18 juillet 2025
RCE, atteinte à la confidentialité et à l’intégrité des données. Correctifs Oracle publiés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/
🛠️ Oracle WebLogic – Vulnérabilités majeures
CERTFR‑2025‑AVI‑0604 | Publié 18 juillet 2025
Risques : RCE, déni de service, fuite de données. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0604/
🛠️ IBM QRadar & Cloud Pak
CERTFR‑2025‑AVI‑0608 | 18 juillet 2025
Multiples vulnérabilités entraînant exécution de code à distance, déni de service et atteinte à la confidentialité dans les produits QRadar et Cloud Pak d’IBM. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0608/
🛠️ Oracle Virtualization
CERTFR‑2025‑AVI‑0603 | 18 juillet 2025
Failles critiques permettant RCE, atteintes confidentialité et intégrité dans les solutions de virtualisation Oracle. Correctifs publiés par l’éditeur.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/
🛠️ Ubuntu Kernel
CERTFR‑2025‑AVI‑0605 | 18 juillet 2025
Multiples vulnérabilités découvertes dans le noyau Linux d’Ubuntu : contournement de politique, DoS et atteinte à la confidentialité. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0605/
🛠️ Red Hat Kernel
CERTFR‑2025‑AVI‑0606 | 18 juillet 2025
Vulnérabilités variées dans le noyau Linux de Red Hat, impactant confidentialité, intégrité et politique de sécurité. Correctifs appliqués.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0606/
🛠️ Oracle Database Server
CERTFR‑2025‑AVI‑0599 | 18 juillet 2025
Multiples failles dans Oracle Database Server conduisant à RCE et compromission de la confidentialité et intégrité des données. Correctifs Oracle diffusés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0599/
🛠️ Oracle Java SE
CERTFR‑2025‑AVI‑0600 | 18 juillet 2025
Vulnérabilités autorisant exécution de code à distance, DoS et fuite de données dans Java SE. Correctifs disponibles via Oracle.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/
Newsletter RadioCSIRT N°20
🔗 https://radiocsirt.substack.com/p/newsletter-radiocsirt-n20
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™
View all episodes
By Marc Frédéric GOMEZ📌 Au programme aujourd’hui,
12 avis du CERT‑FR concernant des vulnérabilités :
🛠️ SUSE – Multiples vulnérabilités dans le noyau Linux
CERTFR‑2025‑AVI‑0607 | Publié 18 juillet 2025
136 CVE affectant SUSE Linux Enterprise (Server, Desktop, Real Time, Micro, Live Patching), openSUSE Leap, Enterprise Storage, Manager 4.2… Risques : élévation de privilèges, DoS, atteinte à la confidentialité/intégrité, contournement de politique de sécurité. Correctifs dans SUSE‑SU‑2025:02307‑1 à 02335‑1.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0607/
🛠️ Oracle MySQL – Vulnérabilités multiples
CERTFR‑2025‑AVI‑0601 | Publié 18 juillet 2025
Failles permettant exécution de code arbitraire à distance, déni de service et atteinte à la confidentialité des données. Correctifs Oracle publiés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0601/
🛠️ Oracle Java SE – Vulnérabilités détectées
CERTFR‑2025‑AVI‑0600 | Publié 18 juillet 2025
Failles autorisant RCE, DoS et fuite de données. Correctifs Oracle à appliquer.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/
🛠️ Oracle PeopleSoft – Vulnérabilités signalées
CERTFR‑2025‑AVI‑0602 | Publié 18 juillet 2025
Vulnérabilités provoquant DoS, atteinte à la confidentialité et intégrité. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0602/
🛠️ Oracle Virtualization – Failles critiques
CERTFR‑2025‑AVI‑0603 | Publié 18 juillet 2025
RCE, atteinte à la confidentialité et à l’intégrité des données. Correctifs Oracle publiés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/
🛠️ Oracle WebLogic – Vulnérabilités majeures
CERTFR‑2025‑AVI‑0604 | Publié 18 juillet 2025
Risques : RCE, déni de service, fuite de données. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0604/
🛠️ IBM QRadar & Cloud Pak
CERTFR‑2025‑AVI‑0608 | 18 juillet 2025
Multiples vulnérabilités entraînant exécution de code à distance, déni de service et atteinte à la confidentialité dans les produits QRadar et Cloud Pak d’IBM. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0608/
🛠️ Oracle Virtualization
CERTFR‑2025‑AVI‑0603 | 18 juillet 2025
Failles critiques permettant RCE, atteintes confidentialité et intégrité dans les solutions de virtualisation Oracle. Correctifs publiés par l’éditeur.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/
🛠️ Ubuntu Kernel
CERTFR‑2025‑AVI‑0605 | 18 juillet 2025
Multiples vulnérabilités découvertes dans le noyau Linux d’Ubuntu : contournement de politique, DoS et atteinte à la confidentialité. Correctifs disponibles.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0605/
🛠️ Red Hat Kernel
CERTFR‑2025‑AVI‑0606 | 18 juillet 2025
Vulnérabilités variées dans le noyau Linux de Red Hat, impactant confidentialité, intégrité et politique de sécurité. Correctifs appliqués.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0606/
🛠️ Oracle Database Server
CERTFR‑2025‑AVI‑0599 | 18 juillet 2025
Multiples failles dans Oracle Database Server conduisant à RCE et compromission de la confidentialité et intégrité des données. Correctifs Oracle diffusés.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0599/
🛠️ Oracle Java SE
CERTFR‑2025‑AVI‑0600 | 18 juillet 2025
Vulnérabilités autorisant exécution de code à distance, DoS et fuite de données dans Java SE. Correctifs disponibles via Oracle.
🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/
Newsletter RadioCSIRT N°20
🔗 https://radiocsirt.substack.com/p/newsletter-radiocsirt-n20
📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™