vendredi 15 février 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2019-AVI-068 : Multiples vulnérabilités dans Mozilla Thunderbird (15 février 2019)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-067 : SCADA Multiples vulnérabilités dans les produits Schneider Electric (15 février 2019)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement...
Auteur: Cert FR

Netwide Assembler 2.14.02 asm/preproc.c paste_tokens memory corruption

A vulnerability was found in Netwide Assembler 2.14.02 (Programming Tool Software) and classified as critical. Affected by this issue is the function paste_tokens of the file asm/preproc.c. The manipulation with an unknown input leads to a...
Auteur: VulDB

Jinja2 2.10 Template from_string source privilege escalation

A vulnerability has been found in Jinja2 2.10 and classified as critical. Affected by this vulnerability is the function from_string of the component Template Handler. The manipulation of the argument source as part of a Parameter leads to a...
Auteur: VulDB

Mozilla Releases Security Update for Thunderbird

Original release date: February 14, 2019 Mozilla has released a security update to address vulnerabilities in Thunderbird. An attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity and...
Auteur: US Cert

CERTFR-2019-AVI-066 : Vulnérabilité dans Juniper Junos OS (14 février 2019)

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

F5 BIG-IP up to 11.6.3.2/12.1.3.7/13.1.1.3/14.0.0.2 Traffic Management User Interface Reflected cross site scripting

A vulnerability classified as problematic has been found in F5 BIG-IP up to 11.6.3.2/12.1.3.7/13.1.1.3/14.0.0.2 (Firewall Software). This affects an unknown function of the component Traffic Management User Interface. The manipulation with an...
Auteur: VulDB

CERTFR-2019-AVI-065 : Multiples vulnérabilités dans Microsoft Exchange (13 février 2019)

De multiples vulnérabilités ont été découvertes dans Microsoft Exchange. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-064 : Multiples vulnérabilités dans les produits Microsoft (13 février 2019)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation...
Auteur: Cert FR

CERTFR-2019-AVI-063 : Multiples vulnérabilités dans Microsoft .Net (13 février 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Auteur: Cert FR

CERTFR-2019-AVI-062 : Multiples vulnérabilités dans Microsoft Windows (13 février 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et...
Auteur: Cert FR

CERTFR-2019-AVI-061 : Multiples vulnérabilités dans Microsoft Office (13 février 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de...
Auteur: Cert FR

CERTFR-2019-AVI-060 : Multiples vulnérabilités dans Microsoft Edge (13 février 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation...
Auteur: Cert FR

CERTFR-2019-AVI-059 : Multiples vulnérabilités dans Microsoft IE (13 février 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.
Auteur: Cert FR

PRunC Vulnerability Affecting Container Management Systems (CERT-EU Security Advisory 2019-003)

A container breakout security flaw was found in underlying software used by _containerization_ software (operating-system-level virtualization software). The vulnerability - CVE-2019-5736 - dubbed "runc container breakout" allows specially...
Auteur: Cert EU

CERTFR-2019-AVI-058 : Multiples vulnérabilités dans Mozilla Firefox (13 février 2019)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

Mozilla Releases Security Updates for Firefox

Original release date: February 12, 2019 Mozilla has released security updates to address vulnerabilities in Firefox and Firefox ESR. An attacker could exploit some of these vulnerabilities to take control of an affected system.The...
Auteur: US Cert

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetStaticRouteIPv4Settings Gateway privilege escalation

A vulnerability classified as critical was found in D-Link DIR-878 1.12A1 (Router Operating System). Affected by this vulnerability is the function SetStaticRouteIPv4Settings of the file /HNAP1 of the component HNAP API. The manipulation of the...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetSysEmailSettings SMTPServerPort privilege escalation

A vulnerability classified as critical has been found in D-Link DIR-878 1.12A1 (Router Operating System). Affected is the function SetSysEmailSettings of the file /HNAP1 of the component HNAP API. The manipulation of the argument SMTPServerPort...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetStaticRouteIPv6Settings DestNetwork privilege escalation

A vulnerability was found in D-Link DIR-878 1.12A1 (Router Operating System). It has been rated as critical. This issue affects the function SetStaticRouteIPv6Settings of the file /HNAP1 of the component HNAP API. The manipulation of the...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetWebFilterSettings WebFilterURLs privilege escalation

A vulnerability was found in D-Link DIR-878 1.12A1 (Router Operating System). It has been declared as critical. This vulnerability affects the function SetWebFilterSettings of the file /HNAP1 of the component HNAP API. The manipulation of the...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetIPv4FirewallSettings SrcIPv4AddressRangeStart privilege escalation

A vulnerability was found in D-Link DIR-878 1.12A1 (Router Operating System). It has been classified as critical. This affects the function SetIPv4FirewallSettings of the file /HNAP1 of the component HNAP API. The manipulation of the argument...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetQoSSettings IPAddress privilege escalation

A vulnerability was found in D-Link DIR-878 1.12A1 (Router Operating System) and classified as critical. Affected by this issue is the function SetQoSSettings of the file /HNAP1 of the component HNAP API. The manipulation of the argument...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetIPv6FirewallSettings SrcIPv6AddressRangeStart privilege escalation

A vulnerability has been found in D-Link DIR-878 1.12A1 (Router Operating System) and classified as critical. Affected by this vulnerability is the function SetIPv6FirewallSettings of the file /HNAP1 of the component HNAP API. The manipulation ...
Auteur: VulDB

D-Link DIR-878 1.12A1 HNAP API /HNAP1 SetSysLogSettings IPAddress privilege escalation

A vulnerability, which was classified as critical, was found in D-Link DIR-878 1.12A1 (Router Operating System). Affected is the function SetSysLogSettings of the file /HNAP1 of the component HNAP API. The manipulation of the argument IPAddress...
Auteur: VulDB
12345678910Last

Événements SSI

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS