Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-261 : Multiples vulnérabilités dans Microsoft Windows (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, une élévation de privilèges, une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-262 : Multiples vulnérabilités dans les produits Microsoft (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de...
Auteur: Cert FR

CERTFR-2021-AVI-260 : Multiples vulnérabilités dans Microsoft Office (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un déni de service.
Auteur: Cert FR

CERTFR-2021-AVI-259 : Multiples vulnérabilités dans Microsoft Edge (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer .

Auteur: Cert FR

SUSE Linux Enterprise Server 12-SP5/15-SP2 s390-tools temp file

A vulnerability was found in SUSE Linux Enterprise Server 12-SP5/15-SP2 (Operating System). It has been rated as critical. Affected by this issue is an unknown code block of the component s390-tools. Upgrading eliminates this vulnerability.
Auteur: VulDB

Standard Library up to 1.52.x on Rust Vec::from_iter double free

A vulnerability was found in Standard Library up to 1.52.x on Rust (Software Library). It has been declared as problematic. Affected by this vulnerability is the function Vec::from_iter. Upgrading to version 1.53.0 eliminates this vulnerability....
Auteur: VulDB

QNAP NAS Surveillance Station stack-based overflow [CVE-2021-28797]

A vulnerability was found in QNAP NAS (Network Attached Storage Software) (version unknown). It has been classified as very critical. Affected is an unknown part of the component Surveillance Station. Upgrading eliminates this vulnerability.
Auteur: VulDB

Facebook Thrift prior 2021.02.22.00 release of reference [CVE-2021-24028]

A vulnerability was found in Facebook Thrift (Social Network Software) and classified as problematic. Upgrading to version 2021.02.22.00 eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for...
Auteur: VulDB

Standard Library up to 1.50.2 on Rust String Join uninitialized pointer

A vulnerability has been found in Standard Library up to 1.50.2 on Rust (Software Library) and classified as problematic. This vulnerability affects an unknown functionality of the component String Join Handler. Upgrading to version 1.50.3...
Auteur: VulDB

Linux Kernel up to 5.10.5 Filesystem fuse_do_getattr denial of service

A vulnerability, which was classified as problematic, was found in Linux Kernel up to 5.10.5 (Operating System). This affects the function fuse_do_getattr of the component Filesystem Handler. Upgrading to version 5.10.6 eliminates this...
Auteur: VulDB

Standard Library up to 1.28.x on Rust Arc::get_mut race condition

A vulnerability, which was classified as problematic, has been found in Standard Library up to 1.28.x on Rust (Software Library). Affected by this issue is the function Arc::get_mut. Upgrading to version 1.29.0 eliminates this vulnerability....
Auteur: VulDB

Standard Library up to 1.18.x on Rust MutexGuard Object race condition

A vulnerability classified as problematic was found in Standard Library up to 1.18.x on Rust (Software Library). Affected by this vulnerability is an unknown code block of the component MutexGuard Object Handler. Upgrading to version 1.19.0...
Auteur: VulDB

CERTFR-2021-AVI-258 : Multiples vulnérabilités dans Google Chrome (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-257 : Multiples vulnérabilités dans Joomla! (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2021-AVI-256 : [SCADA] Multiples vulnérabilités dans les produits Siemens SCALANCE (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens SCALANCE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-255 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de...
Auteur: Cert FR

Lenovo XClarity Controller XCC Configuration Backup backup/restore cleartext transmission

A vulnerability classified as problematic has been found in Lenovo XClarity Controller (version unknown). Affected is an unknown code of the file backup/restore of the component XCC Configuration Backup Handler. There is no information about...
Auteur: VulDB

Lenovo Power Management Driver prior 1.67.17.54 on Windows null pointer dereference

A vulnerability was found in Lenovo Power Management Driver on Windows (Hardware Driver Software). It has been rated as problematic. This issue affects an unknown part. Upgrading to version 1.67.17.54 eliminates this vulnerability.
Auteur: VulDB

Lenovo Power Management Driver prior 1.67.17.54 on Windows Device Object default permission

A vulnerability was found in Lenovo Power Management Driver on Windows (Hardware Driver Software). It has been declared as critical. This vulnerability affects some unknown functionality of the component Device Object Handler. Upgrading to...
Auteur: VulDB

Motorola MH702x prior 2.0.0.301 Communication Channel certificate validation

A vulnerability was found in Motorola MH702x. It has been classified as problematic. This affects an unknown functionality of the component Communication Channel Handler. Upgrading to version 2.0.0.301 eliminates this vulnerability.
Auteur: VulDB

Grav up to 1.7.10 Twig Processing code injection

A vulnerability was found in Grav up to 1.7.10 and classified as critical. Affected by this issue is an unknown function of the component Twig Processing. Upgrading to version 1.7.11 eliminates this vulnerability.
Auteur: VulDB

Grav Admin Plugin up to 1.10.10 /admin authorization

A vulnerability has been found in Grav Admin Plugin up to 1.10.10 and classified as critical. Affected by this vulnerability is some unknown processing of the file /admin. Upgrading to version 1.10.11 eliminates this vulnerability.
Auteur: VulDB

Nextcloud Dialogs Library up to 3.1.1 on npm Toast cross site scripting

A vulnerability, which was classified as problematic, was found in Nextcloud Dialogs Library up to 3.1.1 on npm (Software Library). Affected is an unknown code block of the component Toast Handler. Upgrading to version 3.1.2 eliminates this...
Auteur: VulDB

ScratchOAuth2 authorization [CVE-2021-29437]

A vulnerability, which was classified as critical, has been found in ScratchOAuth2 (unknown version). This issue affects an unknown code. Applying a patch is able to eliminate this problem. The bugfix is ready for download at github.com.
Auteur: VulDB

Anuko Time Tracker prior 1.19.27.5431 common.php.lib ttMitigateCSRF cross-site request forgery

A vulnerability classified as problematic was found in Anuko Time Tracker. This vulnerability affects the function ttMitigateCSRF in the library /WEB-INF/lib/common.php.lib. Upgrading to version 1.19.27.5431 eliminates this vulnerability....
Auteur: VulDB
First6789101112131415Last

Événements SSI