Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

P4 Plugin up to 1.11.4 on Jenkins cross-site request forgery

A vulnerability classified as problematic has been found in P4 Plugin up to 1.11.4 on Jenkins (Jenkins Plugin). Affected is an unknown code block. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins HTTP Endpoint authorization

A vulnerability was found in Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins (Atlassian Jira App Software). It has been rated as critical. This issue affects an unknown code of the component HTTP Endpoint. There is no information...
Auteur: VulDB

S3 Publisher Plugin up to 0.11.6 on Jenkins HTTP Endpoint Overall/Read authorization

A vulnerability was found in S3 Publisher Plugin up to 0.11.6 on Jenkins (Jenkins Plugin). It has been declared as critical. This vulnerability affects an unknown part of the file Overall/Read of the component HTTP Endpoint. There is no...
Auteur: VulDB

CERTFR-2021-ALE-009 : Vulnérabilité dans Microsoft Windows (12 mai 2021)

Le système d'exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server et Windows 10. Elle permet...
Auteur: Cert FR

CERTFR-2021-AVI-367 : Multiples vulnérabilités dans Microsoft Windows (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-368 : Vulnérabilité dans Microsoft .Net (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-369 : Multiples vulnérabilités dans les produits Microsoft (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-366 : Multiples vulnérabilités dans Microsoft Office (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2021-AVI-365 : Vulnérabilité dans Microsoft IE (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft IE. Elle permet à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2021-AVI-364 : Multiples vulnérabilités dans les produits Aruba (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-363 : Multiples vulnérabilités dans les produits Juniper (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-362 : Vulnérabilité dans Pulse Secure Virtual Traffic Manager (12 mai 2021)

Une vulnérabilité a été découverte dans Pulse Secure Virtual Traffic Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lorsque l'équipement est configuré pour prendre en charge HTTP/2.

Auteur: Cert FR

CERTFR-2021-AVI-361 : Vulnérabilité dans Citrix Worspace App (12 mai 2021)

Une vulnérabilité a été découverte dans Citrix Worspace App. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-360 : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-359 : Multiples vulnérabilités dans F5 BIG-IQ (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IQ. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

S3 Publisher Plugin up to 0.11.6 on Jenkins Artifact Upload authorization

A vulnerability was found in S3 Publisher Plugin up to 0.11.6 on Jenkins (Jenkins Plugin). It has been classified as problematic. This affects some unknown functionality of the component Artifact Upload Handler. There is no information about...
Auteur: VulDB

JetBrains TeamCity up to 2020.2.1 Tests Page cross site scripting

A vulnerability was found in JetBrains TeamCity up to 2020.2.1 and classified as problematic. Affected by this issue is an unknown functionality of the component Tests Page. Upgrading to version 2020.2.2 eliminates this vulnerability.
Auteur: VulDB

JetBrains TeamCity up to 2020.2.2 cross site scripting [CVE-2021-31911]

A vulnerability has been found in JetBrains TeamCity up to 2020.2.2 and classified as problematic. Affected by this vulnerability is an unknown function. Upgrading to version 2020.2.3 eliminates this vulnerability.
Auteur: VulDB

JetBrains TeamCity up to 2020.2.2 cross site scripting [CVE-2021-31908]

A vulnerability, which was classified as problematic, was found in JetBrains TeamCity up to 2020.2.2. Affected is some unknown processing. Upgrading to version 2020.2.3 eliminates this vulnerability.
Auteur: VulDB

JetBrains TeamCity up to 2020.2.1 Plugin permission

A vulnerability, which was classified as critical, has been found in JetBrains TeamCity up to 2020.2.1. This issue affects an unknown code block of the component Plugin Handler. Upgrading to version 2020.2.2 eliminates this vulnerability.
Auteur: VulDB

JetBrains TeamCity up to 2020.2.1 Test History Page cross site scripting

A vulnerability classified as problematic was found in JetBrains TeamCity up to 2020.2.1. This vulnerability affects an unknown code of the component Test History Page. Upgrading to version 2020.2.2 eliminates this vulnerability.
Auteur: VulDB

JetBrains YouTrack prior 2021.1.9819 Pull Request title cross site scripting

A vulnerability classified as problematic has been found in JetBrains YouTrack. This affects an unknown part of the component Pull Request Handler. Upgrading to version 2021.1.9819 eliminates this vulnerability.
Auteur: VulDB

JetBrains YouTrack prior 2020.6.6441 Issue Attachment cross site scripting

A vulnerability was found in JetBrains YouTrack. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Issue Attachment Handler. Upgrading to version 2020.6.6441 eliminates this vulnerability.
Auteur: VulDB

JetBrains TeamCity Plugin prior 2020.2.2.85899 on IntelliJ denial of service

A vulnerability was found in JetBrains TeamCity Plugin on IntelliJ. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. Upgrading to version 2020.2.2.85899 eliminates this vulnerability.
Auteur: VulDB

WEP/WPA/WPA2/WPA3 Fragment injection [CVE-2020-24586]

A vulnerability was found in WEP, WPA, WPA2 and WPA3 (version unknown). It has been classified as critical. Affected is an unknown function of the component Fragment Handler. There is no information about possible countermeasures known. It may be...
Auteur: VulDB
First891011121314151617Last

Événements SSI