dimanche 22 septembre 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Adobe Releases Security Updates

Original release date: May 14, 2019 Adobe has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity and...
Auteur: US Cert

Microsoft Releases May 2019 Security Updates

Original release date: May 14, 2019 Microsoft has released updates to address multiple vulnerabilities in Microsoft software. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The...
Auteur: US Cert

Intel Releases Security Updates, Mitigations for Multiple Products

Original release date: May 14, 2019 Intel has released security updates and recommendations to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. The...
Auteur: US Cert

CERTFR-2019-AVI-210 : Multiples vulnérabilités dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans Intel CSME, Intel SPS, Intel TXE, Intel DAL et Intel AMT 2019.1 QSR. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et...
Auteur: Cert FR

CERTFR-2019-AVI-209 : Multiples vulnérabilités dans les processeurs Intel (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les processeurs Intel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-208 : Multiples vulnérabilités dans les produits Intel (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

Samba Releases Security Updates

Original release date: May 14, 2019 The Samba Team has released security updates to address a vulnerability in Samba. An attacker could exploit this vulnerability take control of an affected system.The Cybersecurity and Infrastructure...
Auteur: US Cert

Facebook Releases Security Advisory for WhatsApp

Original release date: May 14, 2019 Facebook has released a security advisory to address a vulnerability in WhatsApp. A remote attacker could exploit this vulnerability to take control of an affected device.The Cybersecurity and...
Auteur: US Cert

Apple Releases Multiple Security Updates

Original release date: May 14, 2019 Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity...
Auteur: US Cert

Thrangrycat – Critical Vulnerability Affecting Most Cisco Devices (CERT-EU Security Advisory 2019-012)

Cisco Secure Boot helps to ensure that the code that executes on Cisco hardware platforms is authentic and unmodified. The Cisco Secure Boot Hardware Tampering vulnerability (CVE-2019-1649) could allow an authenticated, local attacker to write a...
Auteur: Cert EU

CERTFR-2019-AVI-207 : Multiples vulnérabilités dans les produits Siemens (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2019-AVI-206 : Vulnérabilité dans Samba (14 mai 2019)

Une vulnérabilité a été découverte dans Samba . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-205 : Multiples vulnérabilités dans les produits Cisco (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2019-AVI-204 : Multiples vulnérabilités dans les produits Apple (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2019-AVI-203 : Multiples vulnérabilités dans IBM WebSphere (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2019-AVI-202 : Multiples vulnérabilités dans les produits Citrix (14 mai 2019)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

Facebook WhatsApp Messenger on Android/iOS/Windows Phone/Tizen VoIP Stack SRTCP Packet memory corruption

A vulnerability was found in Facebook WhatsApp Messenger on Android/iOS/Windows Phone/Tizen (Messaging Software) (affected version not known) and classified as critical. Affected by this issue is a part of the component VoIP Stack. The...
Auteur: VulDB

Bosch DIVAR IP 2000/DIVAR IP 5000 Webserver Open Redirect [CVE-2019-8951]

A vulnerability, which was classified as critical, was found in Bosch DIVAR IP 2000 and DIVAR IP 5000 (version unknown). Affected is a function of the component Webserver. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

Cisco IOS XE Web-based User Interface Parameter privilege escalation

A vulnerability, which was classified as critical, has been found in Cisco IOS XE (Router Operating System) (unknown version). This issue affects some functionality of the component Web-based User Interface. The manipulation as part of a...
Auteur: VulDB

Samsung S9+/S10/XCover 4 ContainerAgent Application denial of service [Disputed]

A vulnerability classified as problematic was found in Samsung S9+, S10 and XCover 4 (the affected version is unknown). This vulnerability affects the functionality of the component ContainerAgent Application. The manipulation with an unknown...
Auteur: VulDB

Rust Programming Language Standard Library up to 1.34.1 Error::type_id memory corruption

A vulnerability classified as critical has been found in Rust Programming Language Standard Library up to 1.34.1. This affects the function Error::type_id. The manipulation with an unknown input leads to a memory corruption vulnerability...
Auteur: VulDB

OpenProject up to 8.3.1 Activities API id sql injection

A vulnerability was found in OpenProject up to 8.3.1 (Project Management Software). It has been rated as critical. Affected by this issue is some processing of the component Activities API. The manipulation of the argument id as part of a...
Auteur: VulDB

Suricata up to 4.1.3 SSHParseBanner Newline memory corruption

A vulnerability was found in Suricata up to 4.1.3. It has been declared as critical. Affected by this vulnerability is the function SSHParseBanner. The manipulation as part of a Newline leads to a memory corruption vulnerability (Integer...
Auteur: VulDB

Easy File Sharing Web Server 7.2 Topic forum.ghp POST Request memory corruption

A vulnerability was found in Easy File Sharing Web Server 7.2 (Web Server). It has been classified as critical. Affected is code of the file forum.ghp of the component Topic Handler. The manipulation as part of a POST Request leads to a memory...
Auteur: VulDB

BIBLIOsoft BIBLIOpac 2018 bin/wxis.exe/bibliopac/ db/action cross site scripting

A vulnerability was found in BIBLIOsoft BIBLIOpac 2018 and classified as problematic. This issue affects a part of the file bin/wxis.exe/bibliopac/. The manipulation of the argument db/action as part of a Parameter leads to a cross site...
Auteur: VulDB
First275276277278279280281282283284Last

Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS