Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Delta Industrial Automation TPEditor up to 1.90 Project File Stack-based memory corruption

A vulnerability was found in Delta Industrial Automation TPEditor up to 1.90. It has been classified as critical. This affects an unknown function of the component Project File Handler. The manipulation with an unknown input leads to a memory...
Auteur: VulDB

Delta Industrial Automation TPEditor up to 1.90 Project File Out-of-Bounds memory corruption

A vulnerability was found in Delta Industrial Automation TPEditor up to 1.90 and classified as critical. Affected by this issue is an unknown function of the component Project File Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

IBM Spectrum Symphony 7.2.0.2 Web UI cross site scripting

A vulnerability classified as problematic has been found in IBM Spectrum Symphony 7.2.0.2. This affects an unknown function of the component Web UI. The manipulation with an unknown input leads to a cross site scripting vulnerability. CWE is...
Auteur: VulDB

Dell Encryption/Endpoint Security Suite Enterprise Group Policy Bypass privilege escalation

A vulnerability was found in Dell Encryption and Endpoint Security Suite Enterprise (the affected version is unknown). It has been rated as problematic. Affected by this issue is an unknown function of the component Group Policy Handler. The...
Auteur: VulDB

Whale Browser up to 0.4.3.0 Installer privilege escalation

A vulnerability was found in Whale Browser up to 0.4.3.0. It has been declared as problematic. Affected by this vulnerability is an unknown function of the component Installer. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

IBM Security Key Lifecycle Manager 2.7/3.0 SKLM Server Restart denial of service

A vulnerability has been found in IBM Security Key Lifecycle Manager 2.7/3.0 and classified as problematic. Affected by this vulnerability is an unknown function of the component SKLM Server. The manipulation with an unknown input leads to a...
Auteur: VulDB

IBM Security Key Lifecycle Manager 2.6/2.7/3.0 Authentication Mechanism privilege escalation

A vulnerability, which was classified as critical, was found in IBM Security Key Lifecycle Manager 2.6/2.7/3.0. Affected is an unknown function of the component Authentication Mechanism. The manipulation with an unknown input leads to a...
Auteur: VulDB

IBM Spectrum LSF 9.1.1/9.1.2/9.1.3/10.1 File Permission privilege escalation

A vulnerability, which was classified as critical, has been found in IBM Spectrum LSF 9.1.1/9.1.2/9.1.3/10.1. This issue affects an unknown function of the component File Permission. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

IBM Spectrum Symphony 7.1.2/7.2.0.2 Web UI information disclosure

A vulnerability classified as problematic was found in IBM Spectrum Symphony 7.1.2/7.2.0.2. This vulnerability affects an unknown function of the component Web UI. The manipulation with an unknown input leads to a information disclosure...
Auteur: VulDB

Corsair Utility Engine CorsairService privilege escalation [CVE-2018-12441]

A vulnerability was found in Corsair Utility Engine (the affected version is unknown). It has been classified as problematic. Affected is an unknown function of the component CorsairService. The manipulation with an unknown input leads to a...
Auteur: VulDB

CERTFR-2018-AVI-486 : Multiples vulnérabilités dans les produits Microsoft (10 octobre 2018)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2018-AVI-485 : Vulnérabilité dans Microsoft .Net (10 octobre 2018)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-484 : Multiples vulnérabilités dans Microsoft Windows (10 octobre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de...
Auteur: Cert FR

CERTFR-2018-AVI-483 : Multiples vulnérabilités dans Microsoft Office (10 octobre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2018-AVI-482 : Multiples vulnérabilités dans Microsoft Edge (10 octobre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.
Auteur: Cert FR

CERTFR-2018-AVI-481 : Multiples vulnérabilités dans Microsoft IE (10 octobre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2018-AVI-480 : Multiples vulnérabilités dans le noyau Linux de SUSE (10 octobre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2018-AVI-479 : Multiples vulnérabilités dans Joomla! (10 octobre 2018)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).
Auteur: Cert FR

CERTFR-2018-AVI-478 : Multiples vulnérabilités dans le noyau Linux de RedHat (10 octobre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2018-AVI-477 : Multiples vulnérabilités dans Google Chrome OS (10 octobre 2018)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

Bytom up to 1.0.5 p2p/discover/net.go checkTopicRegister denial of service

A vulnerability, which was classified as problematic, has been found in Bytom up to 1.0.5. Affected by this issue is the function checkTopicRegister of the file p2p/discover/net.go. The manipulation with an unknown input leads to a denial of...
Auteur: VulDB

QLogic 4Gb Fibre Channel/4-8Gb SAN on BladeCenter Default Credentials weak authentication

A vulnerability classified as critical was found in QLogic 4Gb Fibre Channel and 4-8Gb SAN on BladeCenter (the affected version is unknown). Affected by this vulnerability is an unknown function. The manipulation with an unknown input leads to a...
Auteur: VulDB

Echange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel

Suite à l’entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037  n’a plus de valeur juridique.
Auteur: Cnil

Facebook WhatsApp Messenger on iOS/Android RTP Packet Video Call Heap-based denial of service

A vulnerability was found in Facebook WhatsApp Messenger on iOS/Android (the affected version is unknown). It has been rated as critical. This issue affects an unknown function of the component RTP Packet Handler. The manipulation as part of a...
Auteur: VulDB

Juniper Junos Space Security Director up to 17.2R1 UI Framework Persistent cross site scripting

A vulnerability has been found in Juniper Junos Space Security Director up to 17.2R1 and classified as problematic. This vulnerability affects an unknown function of the component UI Framework. The manipulation with an unknown input leads to a...
Auteur: VulDB
First1818181918201821182218231824182518261827Last

Événements SSI