Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Microsoft Dynamics 365 8 Web Request cross site scripting

A vulnerability, which was classified as problematic, was found in Microsoft Dynamics 365 8. This affects an unknown function. The manipulation as part of a Web Request leads to a cross site scripting vulnerability. CWE is classifying the issue...
Auteur: VulDB

Microsoft Team Foundation Server 2018 Update 1.1/2018 Update 3 Remote Code Execution

A vulnerability, which was classified as critical, has been found in Microsoft Team Foundation Server 2018 Update 1.1/2018 Update 3. Affected by this issue is an unknown function. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

CERTFR-2018-ACT-017 : Bulletin d’actualité CERTFR-2018-ACT-017 (12 novembre 2018)

Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs) Le 5 novembre 2018, deux chercheurs néerlandais (Carlo Meijer et Bernard van Gastel) ont …
Auteur: Cert FR

CERTFR-2018-ACT-017 : Bulletin d’actualité CERTFR-2018-ACT-017 (12 novembre 2018)

Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs) Le 5 novembre 2018, deux chercheurs néerlandais (Carlo Meijer et Bernard van Gastel) ont …
Auteur: Cert FR

CERTFR-2018-AVI-542 : Multiples vulnérabilités dans les produits VMware (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-542 : Multiples vulnérabilités dans les produits VMware (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-541 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2018-AVI-541 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2018-AVI-540 : Multiples vulnérabilités dans Google Chrome (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-540 : Multiples vulnérabilités dans Google Chrome (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-539 : Multiples vulnérabilités dans les produits IBM (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2018-AVI-539 : Multiples vulnérabilités dans les produits IBM (12 novembre 2018)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

XiaoCms 20141229 index.php data[content] cross site request forgery

A vulnerability classified as problematic has been found in XiaoCms 20141229. This affects an unknown function of the file admin/index.php?c=content&a=add&catid=3. The manipulation of the argument data[content] as part of a Parameter leads to a...
Auteur: VulDB

libIEC61850 1.3 mms/asn1/ber_encoder.c BerEncoder_encodeOctetString memory corruption

A vulnerability was found in libIEC61850 1.3. It has been rated as critical. Affected by this issue is the function BerEncoder_encodeOctetString of the file mms/asn1/ber_encoder.c. The manipulation with an unknown input leads to a memory...
Auteur: VulDB

Go Ethereum 1.8.17 cmd/evm/runner.go memory corruption

A vulnerability was found in Go Ethereum 1.8.17. It has been declared as critical. Affected by this vulnerability is an unknown function of the file cmd/evm/runner.go. The manipulation with an unknown input leads to a memory corruption...
Auteur: VulDB

ethereumjs-vm 2.4.0 Attribute denial of service

A vulnerability was found in ethereumjs-vm 2.4.0. It has been classified as problematic. Affected is an unknown function. The manipulation as part of a Attribute leads to a denial of service vulnerability. CWE is classifying the issue as...
Auteur: VulDB

Py-EVM 0.2.0-alpha.33 vm.execute_bytecode Smart Contract privilege escalation

A vulnerability was found in Py-EVM 0.2.0-alpha.33 and classified as critical. This issue affects the function vm.execute_bytecode. The manipulation as part of a Smart Contract leads to a privilege escalation vulnerability. Using CWE to declare...
Auteur: VulDB

XiaoCms 20141229 database.php directory traversal

A vulnerability was found in XiaoCms 20141229 and classified as critical. Affected by this issue is an unknown function of the file admin\controller\database.php. The manipulation with an unknown input leads to a directory traversal...
Auteur: VulDB

XiaoCms 20141229 show_product.html cross site scripting

A vulnerability, which was classified as problematic, was found in XiaoCms 20141229. Affected is an unknown function of the file template\default\show_product.html. The manipulation with an unknown input leads to a cross site scripting...
Auteur: VulDB

XiaoCms 20141229 Error Message index.php information disclosure

A vulnerability, which was classified as problematic, has been found in XiaoCms 20141229. This issue affects an unknown function of the file /admin/index.php?c=database of the component Error Message Handler. The manipulation with an unknown...
Auteur: VulDB

XiaoCms 20141229 New News Screen cross site scripting

A vulnerability classified as problematic was found in XiaoCms 20141229. This vulnerability affects an unknown function of the component New News Screen. The manipulation with an unknown input leads to a cross site scripting vulnerability. The...
Auteur: VulDB

XiaoCms 20141229 uploadfile.php type privilege escalation

A vulnerability has been found in XiaoCms 20141229 and classified as critical. Affected by this vulnerability is an unknown function of the file admin\controller\uploadfile.php. The manipulation of the argument type as part of a Parameter leads...
Auteur: VulDB

Netwide Assembler up to 2.14rc16 nasmlib/malloc.c nasm_malloc denial of service

A vulnerability, which was classified as problematic, was found in Netwide Assembler up to 2.14rc16. Affected is the function nasm_malloc in the library nasmlib/malloc.c. The manipulation with an unknown input leads to a denial of service...
Auteur: VulDB

libwebm up to 2018-10-03 InitWebmParser() denial of service

A vulnerability, which was classified as problematic, has been found in libwebm up to 2018-10-03. This issue affects the function libwebm::Webm2Pes::InitWebmParser(). The manipulation with an unknown input leads to a denial of service...
Auteur: VulDB

ncurses 6.1 parse_entry.c _nc_parse_entry denial of service

A vulnerability classified as problematic was found in ncurses 6.1. This vulnerability affects the function _nc_parse_entry of the file parse_entry.c. The manipulation with an unknown input leads to a denial of service vulnerability (NULL...
Auteur: VulDB
First1924192519261927192819291930193119321933Last

Événements SSI