Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire.

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...

De multiples vulnérabilités ont été découvertes dans Oracle Database. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...

Une vulnérabilité a été découverte dans Symantec Security Analytics. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...

Une vulnérabilité a été découverte dans Sonicwall Email Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

A vulnerability classified as very critical was found in Ivanti Pulse Connect Secure 9.0R3. This vulnerability affects some unknown processing of the component Gateway. Upgrading to version 9.0RX or 9.1R.11.4 eliminates this vulnerability.

Overview MySQL for Windows contains a privilege escalation vulnerability due to the use of an OPENSSLDIR variable that specifies a location where an unprivileged Windows user can create...

Overview Pulse Connect Secure (PCS) gateway contains a vulnerability that can allow an unauthenticated remote attacker to execute arbitrary code. Description CVE-2021-22893 An unspecified vulnerability exposed by...

Le 20 avril 2021, Pulse Secure a publié un bulletin de sécurité concernant la vulnérabilité CVE-2021-22893 (cf. section Documentation). Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Aucun correctif n'est...

A vulnerability classified as critical has been found in vscode-restructuredtext. This affects an unknown code block of the component Workspace Configuration Handler. Upgrading to version 146.0.0 eliminates this vulnerability. The upgrade is...

A vulnerability was found in ADTRAN Netvanta 7060 and Netvanta 7100 10.8.1. It has been rated as problematic. Affected by this issue is an unknown code of the component DNS Handler. The problem might be mitigated by replacing the product with as...

A vulnerability was found in ADTRAN Netvanta 7060 and Netvanta 7100 10.8.1. It has been declared as problematic. Affected by this vulnerability is an unknown part. The problem might be mitigated by replacing the product with as an alternative.

A vulnerability was found in ADTRAN Netvanta 7060 and Netvanta 7100 10.8.1. It has been classified as problematic. Affected is some unknown functionality. The problem might be mitigated by replacing the product with as an alternative.

A vulnerability was found in IBM WebSphere Application Server 8.0/8.5/9.0 (Application Server Software) and classified as critical. This issue affects an unknown functionality of the component XML Data Handler. There is no information about...

A vulnerability has been found in SonicWall Email Security 10.0.9.x (Anti-Malware Software) and classified as critical. This vulnerability affects an unknown function. There is no information about possible countermeasures known. It may be...

A vulnerability, which was classified as critical, was found in Helpcom (the affected version unknown). This affects some unknown processing. There is no information about possible countermeasures known. It may be suggested to replace the...

A vulnerability, which was classified as problematic, has been found in Palo Alto GlobalProtect App up to 5.1.7/5.2.3 on Windows. Affected by this issue is an unknown code block. Upgrading to version 5.1.8 or 5.2.4 eliminates this vulnerability.

A vulnerability classified as problematic was found in Palo Alto PAN-OS (Firewall Software) (affected version unknown). Affected by this vulnerability is an unknown code of the component Scheduled Configuration Export Handler. There is no...

A vulnerability classified as problematic has been found in Palo Alto PAN-OS (Firewall Software) (version unknown). Affected is an unknown part of the component XML API Request Handler. There is no information about possible countermeasures...