Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
Une vulnérabilité a été découverte dans VMware NSX-T. Elle permet à un attaquant de provoquer une élévation de privilèges.
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
Une vulnérabilité a été découverte dans OpenSSH. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Anonymous,
19/04/2021
|
Source: Les derniers documents du CERT-FR.
De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Anonymous,
16/04/2021
|
Source: National Vulnerability Database
SQL Injection in Tribalsystems Zenario CMS 8.8.52729 allows remote attackers to access the database or delete the plugin. This is accomplished via the `ID` input field of ajax.php in the `Pugin library - delete` module.
Anonymous,
16/04/2021
|
Source: National Vulnerability Database
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_parse_str() performs incorrect memory handling while parsing crafted XML files (out-of-bounds read after a certain strcspn failure).
Anonymous,
16/04/2021
|
Source: Les derniers documents du CERT-FR.
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
